TCP Wrappers配置(上)。
TCP Wrappers(IP层存取控制过滤)为由inetd生成的服务提供了增强的安全性.TCP Wrappers软件扩展了inetd为受其控制的服务程序实施控制的能力.通过使用这种方法能够提供日志支持、返回消息给联入的连接、
TCP Wrappers使用访问控制列表来防止欺骗.ACL是/etc/hosts.allow和/etc/hosts.deny文件中的系统列表.在配置为验证主机名到IP地址映射,以及阻止使用IP源路由的软件包时,TCP Wrappers提供某些防止IP欺骗的保护. Linux系统TCP Wrappers并不是所有的服务都支持(目前支持TCP Wrappers的服务有sendmail、pop3、imap、sshd、telnet等等),可以使用ldd命令查看指定服务是否支持TCP Wrappers.ldd用于查看二进制文件所需动态链接库,如果某服务中含有“libwrap.so”则表示该服务支持TCP Wrappers,如下图所示. 在/etc/hosts.deny文件配置,如需要阻止操作时,可直接在/etc/hosts.allow中使用deny动作. 本文出自 “相濡以沫” 博客,请务必保留此出处http://onlyzq.blog.51cto.com/1228/529662 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
服务程序只接受内部连接等等.尽管防火墙也能够完成其中的某些功能,但这不仅增加了一层额外的保护,也提供了
