Tcp_wrapper
生活随笔
收集整理的這篇文章主要介紹了
Tcp_wrapper
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
在Linux進(jìn)程分為:獨(dú)立進(jìn)程和非獨(dú)立進(jìn)程 非獨(dú)立進(jìn)程:是依賴于超級守護(hù)進(jìn)程的進(jìn)程,?且受Xinetd?管理,并在啟動服務(wù)時?必須啟動 例子:#chkconfig –level 2345 telnetd on 關(guān)與chkconfig?的命令: ?#chkconfig –list??列出所有的啟動的服務(wù) #Chkconfig??--list???SERVICENAME:?可以查看SERVICENAME?是否啟動 ??#chkconfig???--add????SERVICENAME??把一個新的服務(wù)通過chkconfig管理 ??# chkconfig???--dele???SERVICENAME???把一個服務(wù)從chkconfig?中移除、 ??#chkconfig???--level??[12345] SERVICENAME??把SERVICENAME?在12345級別中開機(jī)啟動 然后啟動 Xinetd?:?service??xinted???start | restart | stop | status :??/etc/rc.d/init.d/xinetd??start| restart |stop | status 非獨(dú)立進(jìn)程在安裝后會在/etc/xinetd.d/?目錄下面生成個和該服務(wù)名稱相同的文件,在該文件中有一些關(guān)于該服務(wù)配置的規(guī)則,則需用戶自己去創(chuàng)建該規(guī)則分別對應(yīng)的:/etc/xinetd.d/SERVICE?,當(dāng)然也可以在/etc/hosts.allow?和/etc/hosts.deny中定義規(guī)則; 同時有些獨(dú)立進(jìn)程只要是連接到libwrap.so都受tcp_wrappers管理,可以用命令:ldd??`which SERVICENAME` 但是依賴于超級守護(hù)進(jìn)程的進(jìn)程也受tcp_wrappers?管理但是要找到執(zhí)行該程序的二進(jìn)制文件, 在linux?進(jìn)程中,獨(dú)立進(jìn)程有自己的安全機(jī)制,且安全機(jī)制的優(yōu)越性遠(yuǎn)遠(yuǎn)大于受tcp_wrappers?; 有兩個文件分別是:/etc/hosts.allow?,/etc/hosts.deny 在開機(jī)啟動時/etc/rc.d/rd.sysinit?依次讀取文件/etc/hosts/hosts.allow??和/etc/hosts.deny文件,在兩個文件中分別配置是每個服務(wù)的規(guī)則 2?在/etc/hosts.allow??中定義的規(guī)則,但是一般情況下在該文件下定義的都是允許的,可以不指明動作。但是這要和/etc/hosts.deny文件中要定義拒絕所有,不然在/etc/hosts.deny不作任何定義,默認(rèn)情況下是被允許的,所以兩個文件應(yīng)該結(jié)合使用。當(dāng)然在該文件下也可以定義服務(wù)被拒絕的,但是要指明動作,在/etc/hosts.deny中也可以定義服務(wù)被允許訪問,但是要指明動作 在該文件中定義規(guī)則的格式: 在/etc/hosts.allow SERVICENAME: IP| DOMAINNAME SERVICENAME: IP| DOMAINNAME : DENY SERVICENAME: NETWORK EXCEPT IP: [ALLOW] | DENY ALL: ALL?是允許所有的服務(wù) 在/etc/hosts.deny SERVICENAME: IP | DOMAINNAME?當(dāng)指明域名是必須在家”.”?,只要在該域中的計(jì)算機(jī)都拒絕 SERVICENAME : IP | DOMAINNAME : ALLOW SERVICENAME: ALL ALL:ALL?拒絕所有的服務(wù) 3??在/etc/hosts.allow?和/etc/hosts.deny?也可以執(zhí)行命令?spawn ,twist 和banners spawn? 可以執(zhí)行后面的shell twist? 直接拒絕服務(wù) 并反會起后面的信息,并直接拒絕 banners?? 可以定義用戶在登錄服務(wù)是顯示歡迎信息,但是給文件信息必須存在一個目錄下面,文件的名字必須和是對應(yīng)服務(wù)的進(jìn)程名 在該文件中的規(guī)則格式:、 SERVICENAME: IP|DOMAINNAME: spawn??echo `date` %c %s??>> /var/log/tcp_wappers注:如果是重定向的到日志是不能的定義到家目錄中 SERVICENAME: IP|DOMAINNAME: twist echo `date` %c %s??>> /var/log/tcp_wappers?注:?該命令直接拒絕該服務(wù) 在/etc/hosts.allow?和?/etc/hosts.deny?文件中可以顯示的信息 ? %c???client information %s????server information %h???the client’name information %p????server PID
本文轉(zhuǎn)自 freehat08 51CTO博客,原文鏈接:http://blog.51cto.com/freehat/278494,如需轉(zhuǎn)載請自行聯(lián)系原作者
本文轉(zhuǎn)自 freehat08 51CTO博客,原文鏈接:http://blog.51cto.com/freehat/278494,如需轉(zhuǎn)載請自行聯(lián)系原作者
總結(jié)
以上是生活随笔為你收集整理的Tcp_wrapper的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 做梦梦到自己吃胖意味着什么
- 下一篇: Exchange Server 2007