文章插图
一、TCP_WrAppers1. 简介全称是Transmission Control Protocol (TCP) Wrappers,它是一个基于主机的网络访问控制列表系统 。最初代码由Wietse Venema在1990年编写(比linux的出现要早一点),2001年以类BSD的许可发布 。TCP Wrappers工作在TCP/IP模型的第4层(传输层),对有状态连接的特定服务进行安全检测并实现访问控制 。
核心配置文件是:
- /etc/hosts.allow
- /etc/hosts.deny
- telnet
- ssh
- sendmail
- ftp
- pop3
- vsftpd
sudo ldd /usr/sbin/sshd | grep libwrap
文章插图
这里sshd使用了libwrap 。
3. 工作流程:
- 远程IP请求连接
- TCP Wrapper先看/etc/hosts.allow中是否允许,有允许就放行;
- 没有允许,看/etc/hosts.deny是否禁止,如果存在就禁止连接;
- 两个文件都没有默认放行 。
4. tcp_wrappers配置文件语法服务列表@host:主机列表:选项服务列表@host:主机列表:选项服务列表@
推荐阅读
![[]最适合婴儿游泳馆双十一活动的6种促销模式](http://imgs.tom.com/product/201910/THUMBNAIL6B1D9DAD81C94654.jpg)
- 各种自媒体工具,视频,音频,变现,数据分析工具,建议收藏
- 黑客大神告诉你:Linux下的权限维持
- Linux定时器 - 高性能定时器
- Python版本管理工具和虚拟环境
- 使用这个 Python 工具分析你的 Web 服务器日志文件
- 一款基于 Python 语言的 Linux 资源监视器
- 数据大屏可视化工具篇—DataV
- 交通安全的宣传语有哪些?
- Linux服务器运维必备技能 软件包和启动项超详细整理
- Mac上最好的写作工具?