TCP会绕程序
TCP会绕程序
tcp会绕优先读取/etc/hosts.alow文件,再读取/etc/hosts.deny文件,allow的优
先级高于deny
例如:当hosts.allow文件中有sshd:192.168.0.8条目,hosts.deny中同样存在
sshd:192.168.0.8条目时,allow文件中的生效,也就是192.168.0.8这个ip
可以通过ssh服务访问本机。
查看一个服务是否支持
查看一个服务是否支持tcp会绕:
会绕:
ldd /usr/sbin/sshd | grep libwrap.so
<==只有加载了
只有加载了libwrap.so
模块的服务支持
模块的服务支持tcp会绕
会绕
ldd `which vsftpd` |grep libwrap
lsof /usr/lib/libwrap.so*(查看正在运行的超级守护程序) ,xinetd服务是
支持tcp_wrappers的,也就是说由xinetd管理的所有服务都是支持tcp_wrapers的
/etc/hosts.allow
eg1:in.telnetd:192.168.0.254 192.168.0.253
<==控制服务的名字必须与
控制服务的名字必须与/
usr/sbin下的服务名字一致
下的服务名字一致
eg2:sshd:192.168.0.
eg3:sshd:192.168.0.
eg4:sshd:192.168.0.
EXCEPT 192.168.0.254
deny:192.168.0.254
<==允许一个网段
允许一个网段
<==将
==将254排除在外
排除在外
<==在这个网段中拒绝
在这个网段中拒绝254
这个 访问
这个ip访问
/etc/hosts.deny
<==deny中的写法与
中的写法与
allow中的写法基本一致
中的写法基本一致
ALL:ALL
跟踪访问信息:
<==拒绝所有
拒绝所有
vi /etc/hosts.allow:
in.telnetd : 192.168.0.4 : spawn echo `date` from %c to %s | mail
root -s warn
or
in.telnetd : 192.168.0.4 : spawn echo `date` from %c to %s »
/home/file
本文出自 “linux运维” 博客
评论暂时关闭