首页 > 代码库 > tcp_wrappers 学习
tcp_wrappers 学习
tcp_wrappers是linux的一种安全机制,可以对本身服务的做一些安全限制,它的的实现方式是配置/etc/hosts.allow和/etc/hosts.deny 这两个文件
下面我一起学习tcp_wrappers
如何判断服务是否支持tcp_wrappers 安全机制呢?只要服务调用了libwrap.so.0 这个动态链接库就表示支持
查看方式
具体实现方式
例子 1:
拒绝192.168.1,101 通过telnet 到服务器192.168.1.102
服务器默认是接受所有
配置前可以登陆
配置/etc/hosts.deny
验证结果
登陆不了,但是没有任何提示,就不截图了
例子 2
只让192.168.1.101 通过ssh登陆服务器192.168.1.102
配置方案
验证过程:
可以登陆
改变我的ip 为 192.168.1.100
无法登陆
tcp_wrappers 支持的服务有限,支持的服务有 sshd ,telnet,ftp
不支持的服务 httpd
要和iptables 结合使用
本文出自 “牛磊的博客” 博客,请务必保留此出处http://helloeveryone.blog.51cto.com/6171143/1408839
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。