AI 助理
备案控制台
开发者社区 安全 文章 正文

tcpwrap

2017-11-21 1129
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
查询那些服务是支持 tcp_wrappers 可以先查询这个服务的脚本在哪里,用 which 命令,
 [root@localhost ~]# which sshd /usr/sbin/sshd
[root@localhost ~]#
在使用 ldd 命令来查询 查询这个脚本在允许的时候调用了那些动态链接库文件,  [root@localhost ~]# ldd /usr/sbin/sshd |grep libwrap
libwrap.so.0 => /lib/libwrap.so.0 (0x00b92000)
[root@localhost ~]#
如果服务调用了 libwrap.so 这个动态链接库文件就代表这个 服务支持 tcp_wrappers。
当然也可以这样来直接查询,
[root@localhost ~]#
[root@localhost ~]# ldd `which vsftpd` |grep libwrap libwrap.so.0 => /lib/libwrap.so.0 (0x00825000)
[root@localhost ~]# 可以看到,vsftpd 也是可以支持 tcp_wrappers 的。
 
 
还有一种方式也可以来查询那些服务可以支持 tcp_wrappers。
[root@localhost ~]#strings `which portmap` |grep hosts hosts_access_verbose hosts_allow_table hosts_deny_table /etc/hosts.allow /etc/hosts.deny
[root@localhost ~]#
只要查询出来有/etc/hosts.allow 和/etc/hosts.deny 这两个文件 就代表这个服务支持 tcp_wrappers。
那么我们的 xinetd 服务是否支持 tcp_wrappers 呢?
 [root@localhost ~]# ldd `which xinetd` |grep libwrap libwrap.so.0 => /lib/libwrap.so.0 (0x0035a000)
[root@localhost ~]#
可以看到,xinetd 服务是支持 tcp_wrappers 的,也就是说由 xinetd 管理的所有服务都是支持 tcp_wrapers 的。 使用 ldd 和 strings 工具来查询,只要满足其中一种方式就可 以支持 tcp_wrappers。
当然,也有很多服务是不支持 tcp_wrappers 的, 比如说 named,httpd 等等。 这也是为什么还要有 iptables 防火墙,它会更加的强大的。 控制顺序 现在我们来了解一下 tcp_wrappers 的访问控制判断顺序, 首先查看/etc/hosts.allow,如果匹配到一个条目,将不在读取 下面的。 如 果 在 /etc/hosts.allow 没 有 匹 配 到 条 目 , 则 读 取 /etc/hosts.deny,如果匹配,则拒绝,如果不匹配,则默认允 许所有 服务程序列表字段可以表示为以下形式: ALL 代表所有网络 1 单个服务名称,例如“vsftpd”代表 vsftpd 服务程序 2 多个服务程序组成的列表,例如:vsftpd,sshd 客户机地址列表字段可以表示为一下形式: 1.ALL 代表所有的客户端地址 2.LOCAL 代表本机地址 3.单个 IP 地址,例如“192.168.0.254” 4.网络段地址,例如“192.168.0.0/255.255.255.0” 5.以“.”号开始的域名,例如“.benet.com”匹配 benet.com 域中的所有主机 6.以 号结束的网络号, “192.168.4.” “.” 例如 匹配 192.168.4.0/24 内的所有地址 7. 允 许 使 用 通 配 符 “ * ” ? ” 例 如 192.168.8.2* 匹 配 以 “ 192.168.8.2 开 头 的 所 有 ip 地 址 ( 例 如 192.168.8.2 、 192.168.8.20、192.168.8.200) 。例如“192.168.8.2?”匹配 192.168.8.20-192.168.8.29 这个网段,但是这两种方法都不要 在以点号“.”开始或结束的模式中使用 8.以上多 个客户 端也可 以组成 列表, 例如“192.168.1., 172.17.17.,.benet.com” 9 另为也可以 sshd: 192.168.0.0/255.255.255.0 EXCEPT 192.168.0.10 (在 192.168.0.0 这个网络中排除 192.168.0.10 这 台主机)


本文转自it你好 51CTO博客,原文链接:http://blog.51cto.com/itnihao/835070,如需转载请自行联系原作者
文章标签:
网络安全
数据安全/隐私保护
科技小先锋
目录
相关文章
sysin
|
6月前
|
网络协议 安全 网络安全
Sophos Firewall (SFOS) v21.5 GA - 下一代防火墙
Sophos Firewall (SFOS) v21.5 GA - 下一代防火墙
sysin
238 1
算AI
|
7月前
|
传感器 人工智能 自动驾驶
生成式AI应用于自动驾驶:前沿与机遇
近期发表的一篇综述性论文总结了生成式AI在自动驾驶领域的应用进展,并探讨了自动驾驶与机器人、无人机等其它智能系统在生成式AI技术上的交叉融合趋势
算AI
292 10
Remember_Ray
|
9月前
|
存储 监控 安全
重学Java基础篇—类的生命周期深度解析
本文全面解析了Java类的生命周期,涵盖加载、验证、准备、解析、初始化、使用及卸载七个关键阶段。通过分阶段执行机制详解(如加载阶段的触发条件与技术实现),结合方法调用机制、内存回收保护等使用阶段特性,以及卸载条件和特殊场景处理,帮助开发者深入理解JVM运作原理。同时,文章探讨了性能优化建议、典型异常处理及新一代JVM特性(如元空间与模块化系统)。总结中强调安全优先、延迟加载与动态扩展的设计思想,并提供开发建议与进阶方向,助力解决性能调优、内存泄漏排查及框架设计等问题。
Remember_Ray
385 5
1461729147809229
|
API
观音灵签免费API接口教程
该API提供观音灵签的随机获取服务,含100签,支持POST/GET请求。需用户ID和KEY认证。返回签文、解曰、典故等信息。示例请求:https://cn.apihz.cn/api/mingli/guanyin.php?id=88888888&key=88888888。详情参见官方文档。
1461729147809229
353 7
CamilleKing
|
JavaScript 开发者
在 Vue 3 中使用 Proxy 实现数据的双向绑定
【10月更文挑战第23天】Vue 3利用 `Proxy` 实现了数据的双向绑定,无论是使用内置的指令如 `v-model`,还是通过自定义事件或自定义指令,都能够方便地实现数据与视图之间的双向交互,满足不同场景下的开发需求。
CamilleKing
427 1
小王老师呀
|
存储 内存技术
逻辑地址和物理地址及逻辑磁盘和物理磁盘
【9月更文挑战第3天】在计算机系统中,逻辑地址与物理地址及逻辑磁盘与物理磁盘是核心概念。逻辑地址由段地址和偏移地址组成,与程序在内存中的实际位置无关;物理地址则是内存中实际的绝对地址,用于直接访问内存数据。物理磁盘指实际存储设备,如硬盘或固态硬盘;逻辑磁盘则是通过分区和格式化创建的存储单元,便于管理和使用。理解这些概念对内存和存储管理至关重要。
小王老师呀
770 4
Linux开发架构之路
|
负载均衡 算法 Linux
深入理解Linux内核进程CPU负载均衡机制(下)
深入理解Linux内核进程CPU负载均衡机制
Linux开发架构之路
1484 0
王同学睡醒了
【 期末复习】 matlab 基础练习题总结大全(超详细)
【 期末复习】 matlab 基础练习题总结大全(超详细)
王同学睡醒了
1459 0
zhaoshuangjian
|
分布式计算 前端开发 数据可视化
第三代分布式任务调度框架PowerJob
PowerJob是新一代分布式任务调度与计算框架,支持CRON、API、固定频率、固定延迟等调度策略,提供工作流来编排任务解决依赖关系,能让您轻松完成作业的调度与繁杂任务的分布式计算。
zhaoshuangjian
4458 0
Python研究所
|
API 开发工具 虚拟化
pyVmomi操作VMware
pyVmomi操作VMware
Python研究所
2039 0

热门文章

最新文章

  • 1
    OpenSearch大模型实践之Havenask篇
  • 2
    一文掌握:Gitlab的完整使用手册
  • 3
    java实现图片与base64转换
  • 4
    手机验证码登录
  • 5
    Pycharm2022最新版安装破解与激活教程,亲测可用
  • 6
    Java单元测试之 单元测试规范
  • 7
    Exchange 中关于邮件的生命周期和托管文件夹的相关设定
  • 8
    抽象工厂模式
  • 9
    Android按返回键(后退键)Back键事件捕获的两种方法
  • 10
    Linux下安装显卡Run格式
  • 1
    关于synchronized-reentrantlock-volatile学习总结1.0
    39
  • 2
    最新PyCharm 安装详细图文教程:小白也能轻松搞定
    73
  • 3
    用错工具比没工具更可怕:Ansible vs Terraform 实战对比,用最接地气的方式讲清楚
    61
  • 4
    别等系统报警了才想起 Trace!——分布式事务可观测性的那些坑与优化套路
    55
  • 5
    数据建模到底怎么稳?从维度建模聊到列式存储,让你的数据仓库飞起来!
    44
  • 6
    基于反馈循环的自我进化AI智能体:原理、架构与代码实现
    65
  • 7
    LLM为何难以胜任复杂任务?探索AI认知局限
    62
  • 8
    【Java架构师体系课 | MySQL篇】⑦ 深入理解MySQL事务隔离级别与锁机制
    52
  • 9
    阿里云服务器最便宜多少钱一年?38元一年,配置、价格及购买限制说明
    65
  • 10
    强化网站安全的利器(Nginx中如何正确配置HSTS安全头)
    47

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    阿里云负载均衡收费标准:ALB、NLB和CLB价格,包括LCU费用、实例费和公网带宽价格