tcp_wrappers 学习

tcp_wrappers是linux的一种安全机制,可以对本身服务的做一些安全限制,它的的实现方式是配置/etc/hosts.allow和/etc/hosts.deny 这两个文件

下面我一起学习tcp_wrappers

如何判断服务是否支持tcp_wrappers 安全机制呢?只要服务调用了libwrap.so.0 这个动态链接库就表示支持

查看方式

具体实现方式

例子 1:

拒绝192.168.1,101 通过telnet 到服务器192.168.1.102

服务器默认是接受所有

配置前可以登陆

配置/etc/hosts.deny

验证结果

登陆不了,但是没有任何提示,就不截图了

例子 2

只让192.168.1.101 通过ssh登陆服务器192.168.1.102

配置方案

验证过程:

可以登陆

改变我的ip 为 192.168.1.100

无法登陆

tcp_wrappers 支持的服务有限,支持的服务有 sshd ,telnet,ftp

不支持的服务 httpd

要和iptables 结合使用

tcp_wrappers 学习,布布扣,bubuko.com

时间: 2024-10-06 18:11:48

tcp_wrappers 学习的相关文章

NFS服务器学习搭建练习

实验拓扑: Linux Client -----RHEL5.9(vmnet1)----------(vmnet1) Win7 Client 实验环境: Red Hat Enterprise Linux Server5.4 vsftpd文件共享服务器IP 192.168.10.253 客户端IP 192.168.10.20 实验一:测试默认安装vsftpd的结果 匿名用户与本地用户都可以登录 匿名用户登录到/var/ftp,只能下载不能上传 本地用户登录到本地用户的家目录,可以上传和下载 服务器端

计算机网络基础学习笔记——理论

历史:第一代:50年代:(多台)终端(terminal)-->计算机(host) 缺点:1.主机负荷重,效率低.  2.终端速率低,线路利用低,费用高. 60年代:通信控制处理机CCP(communication control processer)或FET(front end processor)    集中器.第二代:60年代末:计算机--计算机   1969年,美国国防部国防高级研究计划署(简称ARPA Advanced Research Project Agency)试验.   1972

AIDE,sudo,TCP_Wrappers,PAM认证等系统安全访问机制

AIDE 高级入侵检测环境:是一个入侵检测工具,主要用途是检查文件的完整性,审计计算机上的那些文件被更改过了. AIDE能够构造一个指定文件的数据库,它使用aide.conf作为其配置文件.AIDE数据库能够保存文件的各种属性,包括:权限(permission).索引节点序号(inode number).所属用户(user).所属用户组(group).文件大小.最后修改时间(mtime).创建时间(ctime).最后访问时间(atime).增加的大小以及连接数.AIDE还能够使用下列算法:sha

12.8 linux学习第十五天

今天老刘讲了第11章和第12章,感觉讲的速度很快,一气呵成,水都没怎么喝. 11.1 文件传输协议 一般来讲,人们将计算机联网的首要目的就是获取资料,而文件传输是一种非常重要的获取资料的方式.今天的互联网是由几千万台个人计算机.工作站.服务器.小型机.大型机.巨型机等具有不同型号.不同架构的物理设备共同组成的,而且即便是个人计算机,也可能会装有Windows.Linux.UNIX.Mac等不同的操作系统.为了能够在如此复杂多样的设备之间解决问题解决文件传输问题,文件传输协议(FTP)应运而生.

【免费下载】全套最新 4.Linux网络服务管理 视频教程+教学资料+学习课件+源代码+软件开发工具

4.Linux网络服务管理视频教程 网盘地址: 链接:https://pan.baidu.com/s/1fI-9MOiD8Q6sJIsaqsLaEw 提取码:44yi 加公众号 获取更多新教程 教程目录大纲 ./4.Linux服务管理 └── Linux网络服务视频 ├── 001_Linux云计算-网络服务-网络服务基础 │?? ├── 1.资料 │?? │?? ├── 001_-Linux云计算-网络服务-网络服务概述.pdf │?? │?? ├── 002_-Linux云计算-网络服务-网

Vue.js学习笔记:属性绑定 v-bind

v-bind  主要用于属性绑定,Vue官方提供了一个简写方式 :bind,例如: <!-- 完整语法 --> <a v-bind:href="url"></a> <!-- 缩写 --> <a :href="url"></a> 绑定HTML Class 一.对象语法: 我们可以给v-bind:class 一个对象,以动态地切换class.注意:v-bind:class指令可以与普通的class特

Java多线程学习(吐血超详细总结)

林炳文Evankaka原创作品.转载请注明出处http://blog.csdn.net/evankaka 目录(?)[-] 一扩展javalangThread类 二实现javalangRunnable接口 三Thread和Runnable的区别 四线程状态转换 五线程调度 六常用函数说明 使用方式 为什么要用join方法 七常见线程名词解释 八线程同步 九线程数据传递 本文主要讲了java中多线程的使用方法.线程同步.线程数据传递.线程状态及相应的一些线程函数用法.概述等. 首先讲一下进程和线程

微信小程序学习总结(2)------- 之for循环,绑定点击事件

最近公司有小程序的项目,本人有幸参与其中,一个项目做下来感觉受益匪浅,与大家做下分享,欢迎沟通交流互相学习. 先说一下此次项目本人体会较深的几个关键点:微信地图.用户静默授权.用户弹窗授权.微信充值等等. 言归正传,今天分享我遇到的关于wx:for循环绑定数据的一个tips:  1. 想必大家的都知道wx:for,如下就不用我啰嗦了: <view class="myNew" wx:for="{{list}}">{{item.title}}<view

【安全牛学习笔记】

弱点扫描 ╋━━━━━━━━━━━━━━━━━━━━╋ ┃发现弱点                                ┃ ┃发现漏洞                                ┃ ┃  基于端口五福扫描结果版本信息(速度慢)┃ ┃  搜索已公开的漏洞数据库(数量大)      ┃ ┃  使用弱点扫描器实现漏洞管理            ┃ ╋━━━━━━━━━━━━━━━━━━━━╋ [email protected]:~# searchsploit Usage: