TCP会绕程序

tcp会绕优先读取/etc/hosts.alow文件,再读取/etc/hosts.deny文件,allow的优

先级高于deny

例如:当hosts.allow文件中有sshd:192.168.0.8条目,hosts.deny中同样存在

sshd:192.168.0.8条目时,allow文件中的生效,也就是192.168.0.8这个ip

可以通过ssh服务访问本机。

查看一个服务是否支持

查看一个服务是否支持tcp会绕:

会绕:

ldd /usr/sbin/sshd | grep libwrap.so

<==只有加载了

只有加载了libwrap.so

模块的服务支持

模块的服务支持tcp会绕

会绕

ldd `which vsftpd` |grep libwrap

lsof /usr/lib/libwrap.so*(查看正在运行的超级守护程序) ,xinetd服务是

支持tcp_wrappers的,也就是说由xinetd管理的所有服务都是支持tcp_wrapers的

/etc/hosts.allow

eg1:in.telnetd:192.168.0.254 192.168.0.253

<==控制服务的名字必须与

控制服务的名字必须与/

usr/sbin下的服务名字一致

下的服务名字一致

eg2:sshd:192.168.0.

eg3:sshd:192.168.0.

eg4:sshd:192.168.0.

EXCEPT 192.168.0.254

deny:192.168.0.254

<==允许一个网段

允许一个网段

<==将

==将254排除在外

排除在外

<==在这个网段中拒绝

在这个网段中拒绝254

这个 访问

这个ip访问

/etc/hosts.deny

<==deny中的写法与

中的写法与

allow中的写法基本一致

中的写法基本一致

ALL:ALL

跟踪访问信息:

<==拒绝所有

拒绝所有

vi /etc/hosts.allow:

in.telnetd : 192.168.0.4 : spawn echo `date` from %c to %s | mail

root -s warn

or

in.telnetd : 192.168.0.4 : spawn echo `date` from %c to %s »

/home/file

本文出自 “linux运维” 博客