TCP会绕程序
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-03-30
tcp会绕优先读取/etc/hosts.alow文件,再读取/etc/hosts.deny文件,allow的优 先级高于deny 例如:当hosts.allow文件中有sshd:192.168.0.8条目,hosts.deny中同样存在 sshd:192.168.0.8条目时,allow文件中的生效,也就是192.168.0.8这个ip 可以通过ssh服务访问本机. 查看一个服务是否支持 查看一个服务是否支持tcp会绕: 会绕: ldd /usr/sbin/sshd | grep libwrap.so <==只有加载了 只有加载了libwrap.so 模块的服务支持 模块的服务支持tcp会绕 会绕 ldd `which vsftpd` |grep libwrap lsof /usr/lib/libwrap.so*(查看正在运行的超级守护程序) ,xinetd服务是 支持tcp_wrappers的,也就是说由xinetd管理的所有服务都是支持tcp_wrapers的 /etc/hosts.allow eg1:in.telnetd:192.168.0.254 192.168.0.253 <==控制服务的名字 与
控制服务的名字与/
usr/sbin下的服务名字一致
下的服务名字一致
eg2:sshd:192.168.0.
eg3:sshd:192.168.0.
eg4:sshd:192.168.0.
EXCEPT 192.168.0.254
deny:192.168.0.254
<==允许一个网段
允许一个网段
<==将
==将254排除在外
排除在外
<==在这个网段中拒绝
在这个网段中拒绝254
这个 访问
这个ip访问
/etc/hosts.deny
<==deny中的写法与
中的写法与
allow中的写法基本一致
中的写法基本一致
ALL:ALL
跟踪访问信息:
<==拒绝所有
拒绝所有
vi /etc/hosts.allow:
in.telnetd : 192.168.0.4 : spawn echo `date` from %c to %s | mail
root -s warn
or
in.telnetd : 192.168.0.4 : spawn echo `date` from %c to %s »
/home/file
本文出自 “linux运维” 博客,请务必保留此出处http://zhangweipeng.blog.51cto.com/2474102/636029 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于TCP会绕程序的所有评论
