TCP wrappers工作原理:对于服务器对外提供的tcp服务商包装上一层安全检测机制。对于外来链接要经过安全机制的检测,获得安全认证后才能被系统服务接受。(图片上传不上抱歉)
检测是否支持tcp wrappers:ldd /usr/bin/sshd|grep libwrap
ldd命令用于判断某个可执行的 binary 档案含有什么动态函式库。
访问控制策略的配置文件: /etc/hosts.allow(允许访问的主机及服务)
/etc/hosts.deny (不允许访问的主机及服务)
设置控制策略: 服务列表:客户机主机列表
服务列表多个服务用,号隔开,全部的服务ALL
客户机的地址列表: 多个地址用,号分隔开,全部的地址用ALL表示
允许使用通配符?和*
网段地址如192.169.4. 或 192.168.4.0/255.255.255.0
区域地址 如 .baidu.com
策略的应用程序:先检查hosts.allow ,找到允许访问 在检查 hosts.deny,找到拒绝访问
如果都没有,允许访问
