tcpwarp

 Tcpwarp是现在各种unix类操作系统上都安装了的系统记帐日志文件. 在一些紧急情况下和系统被入侵的时候可以用来查找线索

通过测试的出allow的权限大于deny
通过命令:ldd /usr/sbin/service(如:httpd)查看此服务是否受tcpwarp模块控管
tcpwarp控管文件:/etc/hosts.deny或/etc/hosts.allow
vim /etc/hosts.deny
ALL:ALL(拒绝所有的服务被所有的人访问)
//只有先拒绝才能被允许
vim /etc/hosts.allow //daemonlist:clientlst :spwancommend
in.telnetd,sshd:192.168.0.   :spawn echo `date` from %c to %s(man 5 hosts.allow) >> /var/log/warn //允许这个网段的所有主机访问本机的telnet,ssh服务,并将客户信息记录在warn文件中。%c表示某个客户,%s表示本机的哪个服务(通过查看此日志文件来判断哪些用户登录了本主机)
审计:哪个时间哪个用户访问了我的哪个服务
测试:[root@localhost ~]# ssh 192.168.0.146
[email protected]'s password:
[root@server46 named]# cat /var/log/warn
Sat Mar 15 11:25:10 CST 2014 from 192.168.0.121 to [email protected]


你可能感兴趣的:(linux,tcpwarp)