tcp_wrappers

　　tcp_wrappers是linux中一个安全机制,在某些条件下,一定程度上限制某种服务的访问权限,达到了保护系统的目的.接下来我们来简单介绍一下tcp-wrapers

　　《一》：检查某种服务是否受tcp_wrappers 管理

　　ldd `which sshd` grep | libwrap

　　如果有这个链接,说面某个服务接受tcp_wrappers管理

　　《二》：与tcp_wrappers相关的文件有

　　/etc/hosts.allow

　　/etc/hosts.deny

　　《三》：工作原理

　　（1）：当有请求从远程到达本机的时候

　　检查/etc/hosts.allow 如果在其中能够匹配的到,那么就默认允许访问

　　跳过 /etc/hosts.deny这个文件

　　（2）：当在/etc/hosts.allow中没有匹配到的时候,就匹配/etc/hosts.deny 文件

　　如果能在/etc/hosts/deny中匹配的到

　　那么就拒绝这个访问

　　（3）：如果在这两个文件中,都没有匹配到

　　那么,默认是允许访问的

　　《四》：这两个文件格式

　　服务列表 ：地址列表 ：选项

　　A. 服务列表格式：如果有多个服务,那么就用逗号隔开

　　B. 地址列表格式：

　　（1）：标准IP地址：例如：192.168.0.254,192.168.0.56如果多于一个用,隔开

　　（2）：主机名称：例如：www.baidu.com

　　.example.con匹配整个域

　　（3）：利用掩码：192.168.0.0/255.255.255.0指定整个网段

　　（4）：网络名称：例如 @mynetwork

　　C. 选项：

　　主要有allow 和 deny 这两个选项

　　D. 其它的特定格式

　　ALL ：指代所有主机

　　LOCAL ：指代本地主机

　　KNOWN ：能够解析的

　　UNKNOWN ：不能解析的

　　PARANOID ：

　　《五》：扩展选项：

　　spawn : 执行某个命令

　　vsftpd : spawn echo “login attempt from %c”to %s” | mail –s warning root

　　twist : 中断命令的执行：

　　vsftpd : twist echo “login attempt from %c to %s ” | mail –s waring root

　　《六》：一个例子

　　在/etc/hosts.allow文件中指定下面的内容

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!