0210vsftp NFS

回顾
DHCP,UDP,67(dhcpd),68(dhclient)
dhcp,(dhcpd,dhcrelay)


DHCP DISCOVER
DHCP OFFER
DHCP REQUEST
DHCP ACK

lease

50% -->75%--->87.5

DHCP REQUEST
DHCP ACK|NAK


dhcpd,/etc/dhcpd.conf ,/etc/sysconfig/dhcpd


访问控制
tcpwrapper

sshd-->tcpwrapper,libwrap.so

传输层


查看是否依赖libwrap
1)which sshd
ldd

ldd `which sshd` | grep libwrap （动态）

2)strings `which portmap`|grep hosts

只要有/etc/hosts.allow和/etc/hosts.deny就接受tcpwrapper控制(静态编译的)




TCP　ＷＲＡＰＰＥＲ：
Daemon_list: client_list [:options]

Daemon_list:
二进制文件名字（不是服务名字，/sbin/下文件名字）：

client_list:
IP:192.168.1.2,192.168.1.
network/netmask:(不被允许：192.168.1.0/24)192.168.1.0/255.255.255.0
hostname:www.a.com , .a.com
netgroup: @notexample

options:
EXCEPT (可以嵌套,前面不用：)

:ALLOW
:DENY
in.telnetd:ALL :DENY
spawn shell_command (不影响前面规则，只是附加)
sshd:192.168.0. :spawn /bin/echo `date` %c %d >> /var/log/tcpwarp.log
twist shell_command （影响前面规则，不执行前面规则，只显示后面的）
sshed:192.168.0. :twist /bin/echo %c "421 Connection prohibited."
severity [facility].priority
sshd:ALL:severity notice
banners /some/directory

/etc/hosts.allow
sshd:192.168.1.
/etc/hosts.deny
sshd:ALL

默认规则：允许

ALL (通配所有服务)


telnet,tcp,23
in.telnetd二进制文件,telnet-server

非独立守护进程==》xinetd(超级守护进程，接受tcpwrapper控制)


****/etc/xinetd.d/ 目录下是所有归xinetd超级守护进程管理的非独立守护进程***



telnet默认不可以直接用root登陆，可以su过去



Xinetd:超级守护进程
/etc/xinetd.conf配置文件

/etc/xinetd.conf
includedir /etc/xinted.d


/etc/

xinetd
/etc/xinetd.conf
includedir /etc/xinetd.d
disable = no 禁用启用服务
socket_type 套接字类型 stream:tcp类型 dgram:udp类型
protocol 指定服务使用的协议
wait yes单线程tcp，no多线程tcp udp
user 以user身份运行
server 启动服务的二进制服务
only_from 仅允许来自哪些地址的客户端访问本服务(192.168.0.0/24，不接受长格式)
no_access 黑名单，不允许访问
（better match）
access_times
chkconfig telnet on




下午：
ftp server
NFS server



FTP:file transfer protocol


主动模式：服务器主动打开20端口，连接客户端
被动模式：服务器打开非20，21端口，客户端连接这个端口


Windows
server-U
IIS
Filezilla

Linux
Filezilla
Vsftpd(very secure)
wu-ftpd
proftpd
pureftp


主配置文件的语句不可以有多余空格



如何使用user_list



基于ssl的vsftp


NFS: