tcp_wrapper
来源:互联网 发布:农村淘宝电商培训资料 编辑:程序博客网 时间:2024/06/05 08:25
tcp_wrapper
判断一个服务程序是否能够由tcp_wrapper进程访问控制的方法
动态链接到libwrap.so库
ldd /PATH/TO/PROGRAM
静态编译libwrap.so库文件到程序中:
stringss /PATH/TO/PROGRAM
配置文件 /etc/hosts.allow /etc/hosts.deny
配置文件语法
daemon_list : client_list : option : option ...
deamon_list 程序文件名称列表
- 单个应用程序文件名
- 程序文件名列表,以逗号分隔
- ALL 所以受tcp_wrapper控制的应用程序文件
client_list
单个ip地址或主机名
网络地址
内建ACL
ALL
LOCAL
UNKONWN
PARANOID
- EXCEPT
[:option:option…]
deny 拒绝 主要用于hosts.allow中拒绝规则
allow 运行 主要用于hosts.deny中定义的允许规则
spawn:生成之意 触发执行用户指定的任意命令 此处通常用于记录日志
vsftpd:172.16.:spawn /bin/echo $(date)login attempt from %c to %s
sshd 172.16.0.0/255.255.0.0 EXCEPT 172.16.0.0/255/255.255.0 EXCEPT 172.16.0.200:spawn /bin/echo
0 0
- TCP_wrapper
- tcp_wrapper
- AIDE、sudo、tcp_wrapper
- vsftpd 与TCP_wrapper 结合限制用户的ip地址登录
- 对inetd、xinetd与TCP_Wrapper的基本了解
- 从零开始编写简易python爬虫:每日房价的获取
- iptables
- Lucene实践:全文检索的基本原理
- chrome 护眼夜间模式
- rsyslog
- tcp_wrapper
- CSharpGL(0)一个易学易用的C#版OpenGL
- zabbix
- 初涉IT,csdn我来了。
- ansible
- linux操作系统中登录数据库实例、关闭、启动及设置参数
- Materialized View模式
- ssh and scp
- openssl2