linux tcp wrappers(对inted端口监视程序生成的服务提供增强的安全性)
来源:互联网 发布:全球工业软件市场规模 编辑:程序博客网 时间:2024/06/08 02:40
TCP wrappers工作原理:对于服务器对外提供的tcp服务商包装上一层安全检测机制。对于外来链接要经过安全机制的检测,获得安全认证后才能被系统服务接受。(图片上传不上抱歉)
检测是否支持tcp wrappers:ldd /usr/bin/sshd|grep libwrap
ldd命令用于判断某个可执行的 binary 档案含有什么动态函式库。
访问控制策略的配置文件: /etc/hosts.allow(允许访问的主机及服务)
/etc/hosts.deny (不允许访问的主机及服务)
设置控制策略: 服务列表:客户机主机列表
服务列表多个服务用,号隔开,全部的服务ALL
客户机的地址列表: 多个地址用,号分隔开,全部的地址用ALL表示
允许使用通配符?和*
网段地址如192.169.4. 或 192.168.4.0/255.255.255.0
区域地址 如 .baidu.com
策略的应用程序:先检查hosts.allow ,找到允许访问 在检查 hosts.deny,找到拒绝访问
如果都没有,允许访问
0 0
- linux tcp wrappers(对inted端口监视程序生成的服务提供增强的安全性)
- 第十八章 服务的防火墙管理 xinetd, TCP Wrappers
- linux下的防火墙工具TCP Wrappers|Netfilter简介
- 增强Web服务安全性的新技术
- 增强Web服务安全性的新技术
- sshd中tcp-wrappers的调用
- 服务于数据库镜像会话的TCP端点提供的七层安全性
- 使用增强安全性的Linux(转)
- linux安全之TCP Wrappers
- 增强Web的安全性
- 增强MIDAS的安全性
- 增强Web的安全性
- 对Linux安全性的误解
- --------监视你的 TCP/IP端口!!!(vb)-----------
- 如何监视程序对文件系统的访问
- TCP Wrappers防火墙介绍与封锁IP地址的方法
- Linux下的mongodb服务监视脚本
- PHP的Wrappers
- poj 3614(Best Cow Line)
- 通关!游戏设计之道的学习笔记(六)HUD和图标设计
- 工作笔记-下拉列表部分
- POJ 2002 Squares hash+链地址法处理冲突
- PHP学习笔记-Session
- linux tcp wrappers(对inted端口监视程序生成的服务提供增强的安全性)
- 二维数组做函数参数
- kaldi安装及运行测试例子
- qt platform plugin 'windows'
- 基于标准设计,遵从规范
- HDU 5867.Water problem【打表】【8月20】
- 微擎之关键字回复图文消息进入模块首页
- JavaWeb---session活化与钝化
- poj 1039 Pipe