使用 TCP-Wrapper 管理Linux服务

使用 TCP-Wrapper 管理Linux服务设定档●/etc/hosts.allow●/etc/hosts.deny参考文件●man hosts.allow●man hosts.denyLinux 的安全设定中，安全设定大制分为三个类别，Kernel Filter、应用程式本身安全设定以及 TCP-Wrapper。TCP-Wrapper 就像一个服务总管一样，所有使用（支援）TCP-Wrapper 的程式，都可以透过他来限制一些安全的控管，比如只允许那些地方可以连入，那些地方无法连入等等。如果连线是允许的，才让该连线和相关的服务接洽。现行常见使用 TCP-Wrapper 的服务有 pop3、sshd、vsftpd、telnet、imap ... .... 等常见的服务。流程当封包到达主机之后，使用 TCP-Wrapper 会先参考 hosts.allow，若是该服务在 hosts.allow 里面，就会先被通过，如果不在hosts.allow 里面，就会继续往下，参考 hosts.deny，如果该服务在 hosts.deny 在该项目里面，那么就无法使用；最后，万一该服务在hosts.allow 或 hosts.deny 里被没有被描述的话，就可以使用。实例：允许使用者只能从 eic.com.tw 网段连进来。# vi /etc/hosts.deny___________________________sshd:ALL EXCEPT .eic.com.tw:__________________________如此就马上生效，也不用重新启动。安全政策：实作中，都是先 deny 所有的 service，再一一打开。因此，都会在 hosts.deny 里会设定 ALL:ALL，再到 hosts.allow开启必要的设定，以本例来说，只允许 ssh 服务启动。# vi /etc/hosts.deny_____________________ALL:ALL:____________________# vi /etc/hosts.allow_____________________sshd:.eic.com.tw:____________________如此就可以达到稍微安全的机制。

Linux/BSD防火墙M0n0wall简介配置SUSE防火墙相关资讯 Linux教程

Linux教程：如何在命令行中查看目（07/28/2014 12:22:23）
Linux 修改root密码（11/03/2012 07:53:38）
su - root 与su root的区别（06/06/2012 00:39:40）

Linux进程间通信：消息队列（01/28/2013 09:43:00）
U盘安装Linux开机无法启动解决方法（10/07/2012 08:55:52）
Windows 7/Linux 同步时间（05/15/2012 06:17:55）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论