TCP_Wrappers基础知识介绍

1. TCP_Wrappers基础知识介绍
TCP_Wrappers是在 Solaris, HP_UX以及 Linux中广泛流行的免费软件。它被设计为一个介于外来服务请求和系统服务回应的中间处理软件。最常见的用法是与inetd一起使用。
当系统的Inetd接收到一个外来服务请求的时候,并不是直接调用,而是调用TCP_Wrappers(可执行文件tcpd),TCP_Wrappers根据这个所请求的服务和针对这个服务所定制的存取控制规则来判断对方是否有使用这个服务的权限,如果有,TCP_Wrappers将该请求按照配置文件定义的规则转交给相应的守护进程去处理同时记录这个请求动作,然后自己就等待下一个请求的处理。
TCP_Wrappers机制的主要目的在于,来自客户端的请求只被允许同一个独立的守护进程(xinetd)直接通信,而它请求的目标服务被TCP_Wrappers包裹起来,这样就提高了系统的安全性和系统管理的方便性。
TCP_Wrappers随着应用逐渐成为一种标准的Unix安全工具,成为unix守护程序inetd的一个插件。通过TCP_Wrappers,管理员可以设置对inetd提供的各种服务进行监控和过滤,以保证系统的安全性。

Telnet、SSH、FTP、POP和SMTP等很多网络服务都会用到TCP_Wrappers,它被设计为一个介于外来服务请求和系统服务回应中间处理软件。
原理介绍:https://www.jianshu.com/p/03b1016d4da5

简单配置使用:https://blog.csdn.net/IT_DREAM_ER/article/details/52314704

严格控制登录配置:https://www.aikaiyuan.com/4503.html

2、TCP_Wrappers的简单使用
Tcp_Wrappers的使用很简单,仅仅两个配置文件:/etc/hosts.allow和/etc/hosts.deny
且配置后不需重启,立即生效。这有利于使用脚本动态配置。

3、iptables和TCP_Wrappers的区别
(1)OSI七层模型
第3层(网络层):含IP头信息,其中包含IP地址。
第4层(传输层):含TCP头信息,其中包含port(端口号)。
第7层(应用层):应用层信息,其中包含应用层协议。如:http、ssh等

(2)归属层和作用对象
iptables是防火墙软件,归于第4层传输层,作用于第3层和第4层,对IP、port、传输层协议(tcp、udp)进行限定。
TCP_Wrappers是安全工具,归于第7层应用层,作用于第3层和第7层,对IP、应用层协议(ssh、http、ftp等)进行限定。
由于配置中涉及应用层协议telnetd、sshd、ftpd等,虽然配置中有第三层的IP信息,可同时作用于第3层和第7层,但仍然将TCP_Wapper归于第7层应用层。

(3)执行顺序:
iptables-》TCP_Wrappers-》本地服务
Linux 本身有两层安全防火墙,通过 IP过滤机制的iptables实现第一层防护。
iptables防火墙通过直观地监视系统的运行状况,阻挡网络中的一些恶意攻击,保护整个系统正常运行,免遭攻击和破坏。
如果通过了第一层防护,那么下一层防护就是 tcp_wrappers 了。通过 Tcp_Wrappers 可以实现对系统中提供的某些服务的开放与关闭、允许和禁止,从而更有效地保证系统安全运行。

(4)其他安全知识
linux安全主要通过下面三个进行加固
Selinux----主要是对内核的访问权限加以控制
tcp_wrappers---一定程度上限制某种服务的访问权限
iptables---主要是设置软件的防火墙

原文地址:https://www.cnblogs.com/andy9468/p/11473785.html

时间: 2024-10-09 05:07:38

TCP_Wrappers基础知识介绍的相关文章

view基础知识介绍(二)

view基础知识介绍 View的滑动 View的滑动可以通过三种方式来实现: 通过view本身提供的scrollTo和scrollBy方法 通过动画施加平移效果来实现 通过改变view的LayoutParams使得view重新布局来实现 scrollTo/scrollBy ①. 通过查看view的源码 我们可以发现 scrollBy方法其实也是调用了scrollTo方法来实现的 scrollTo方法是基于所传递参数的绝对位置滑动 而scrollBy是根据所传递参数基于当前未知的滑动 通过源码可知

NLP汉语自然语言处理入门基础知识介绍

NLP汉语自然语言处理入门基础知识介绍 自然语言处理定义: 自然语言处理是一门计算机科学.人工智能以及语言学的交叉学科.虽然语言只是人工智能的一部分(人工智能还包括计算机视觉等),但它是非常独特的一部分.这个星球上有许多生物拥有超过人类的视觉系统,但只有人类才拥有这么高级的语言. 自然语言处理的目标是让计算机处理或说"理解"自然语言,以完成有意义的任务,比如订机票购物或QA等.完全理解和表达语言是极其困难的,完美的语言理解等效于实现人工智能. 自然语言处理涉及的几个层次: 作为输入一共

Swift Playgrounds for mac基础知识介绍

Swift Playgrounds是一款适用于iPad和Mac的革命性应用程序,它使Swift学习变得互动而有趣.它不需要编码知识,因此非常适合刚开始的学生.使用Swift解决难题,以掌握基本知识.Swift是Apple创立的一种强大的编程语言,专业人士用来构建当今最受欢迎的应用程序.在本篇文章中,我们介绍的是Swift Playgrounds for mac基础知识. [dl]15-6298[/dl] 首先我们来认识一下基本的操作: 掌握基础知识,然后面对更多挑战.除了内置的课程库之外,Swi

OC - 2.OC基础知识介绍

一.基础语法 1> OC语言和C语言 C语言是面向过程的语言,OC语言是面向对象的语言 OC语言继承了C语言,并增加了面向对象的思想 以下内容只介绍OC语言与C语言的不同之处 2> 关键字 以字母或下划线开头 3> 字符串 OC语言有自己特有的字符串,,区别于C语言字符串 4> BOOl类型 只有YES和NO两种取值 本质上是char类型,但理解为整型 BOOL类型是由 条件编译机制引进的 5> #import与#include 都是将文件内容拷贝到指令出现的代码行 系统文件

易无忧八字推断:(一) 基础知识介绍

简序: 基于对国学古老传统文化五行八字的兴趣爱好,尝试对其浅显理解和和实践,构建分析工具,借此抛砖引玉,希望能引起对古文化的兴趣. 五行八字基础: 五行是古代是古人对时间空间认知的一个综合世界观,认为凡事都是相互联系的整体,个人理解从宏观的角度讲,都是有联系并且可以引起共振的一个致密系统,而八字就是对系统内在规律一个高度的提炼,如时分四季分春夏秋冬:对应木火金水,四方东南西北也五行,人有五腑对于五行. 所以古人在掌握了八字的变化规律就能对自然界的发展变化有某种预测的能力,从上古连山至春秋鬼谷子阴

can基础知识介绍

1.什么是can 2.can的特点 2.物理层特征 我们使用ISO11898标准,物理层特征如图所示 3.帧的种类介绍 实际上有一些帧是有硬件来实现的. 4.数据帧介绍 5.总线仲裁 6.位时序(用于设置波特率) 在STM32中传播时间段和相位缓冲段1是放在一起形成PBS1的 7.总结

html基础知识介绍

1 前端概要 前端三大利器 1.html  赤裸裸的人 2.css   穿上华丽的衣服 3.js    让人生动起来 2 HTML本质及在web程序中的作用 2.1 介绍 HTML 1.一套规则,浏览器认识的规则 2.开发者:学习HTML规则,写HTML文件(充当模板作用),从数据库获取数据,替换到html指定位置(web框架) 3.本地测试:a.找到文件路径,直接浏览器打开b.pycharm打开测试 2.2 Web应用本质 众所周知,对于所有的Web应用,本质上其实就是一个socket服务端,

高斯消元基础知识介绍

转载自:高斯消元法 高斯消元法(Gauss Elimination) 分析 & 题解 & 模板——czyuan原创 高斯消元法,是线性代数中的一个算法,可用来求解线性方程组,并可以求出矩阵的秩,以及求出可逆方阵的逆矩阵.高斯消元法的原理是:若用初等行变换将增广矩阵 化为 ,则AX = B与CX = D是同解方程组.所以我们可以用初等行变换把增广矩阵转换为行阶梯阵,然后回代求出方程的解. 以上是线性代数课的回顾,下面来说说高斯消元法在编程中的应用. 首先,先介绍程序中高斯消元法的步骤:(我们

DeepLearning.ai学习笔记(四)卷积神经网络 -- week1 卷积神经网络基础知识介绍

一.计算机视觉 如图示,之前课程中介绍的都是64* 64 3的图像,而一旦图像质量增加,例如变成1000 1000 * 3的时候那么此时的神经网络的计算量会巨大,显然这不现实.所以需要引入其他的方法来解决这个问题. 二.边缘检测示例 边缘检测可以是垂直边缘检测,也可以是水平边缘检测,如上图所示. 至于算法如何实现,下面举一个比较直观的例子: 可以很明显的看出原来6 * 6的矩阵有明显的垂直边缘,通过3 * 3的过滤器(也叫做 "核")卷积之后,仍然保留了原来的垂直边缘特征,虽然这个边缘