linux tcp wrappers(对inted端口监视程序生成的服务提供增强的安全性)

TCP wrappers工作原理:对于服务器对外提供的tcp服务商包装上一层安全检测机制。对于外来链接要经过安全机制的检测,获得安全认证后才能被系统服务接受。(图片上传不上抱歉)

检测是否支持tcp wrappers:ldd /usr/bin/sshd|grep libwrap

ldd命令用于判断某个可执行的 binary 档案含有什么动态函式库。

访问控制策略的配置文件:   /etc/hosts.allow(允许访问的主机及服务)

/etc/hosts.deny (不允许访问的主机及服务)

设置控制策略:  服务列表:客户机主机列表

服务列表多个服务用,号隔开,全部的服务ALL

客户机的地址列表: 多个地址用,号分隔开,全部的地址用ALL表示

允许使用通配符?和*

网段地址如192.169.4. 或 192.168.4.0/255.255.255.0

区域地址 如 .baidu.com

策略的应用程序:先检查hosts.allow ,找到允许访问  在检查 hosts.deny,找到拒绝访问

如果都没有,允许访问

你可能感兴趣的:(linux tcp wrappers(对inted端口监视程序生成的服务提供增强的安全性))