Centos中TCPWrappers访问控制实现

一、TCP Wrappers概述

TCP Wrappers将TCP服务程序“包裹”起来,代为监听TCP服务程序的端口,增加了一个安全检测过程,外来的连接请求必须先通过这层安全检测,获得许可后才能访问真正的服务程序,如下图所示,TCP Wrappers还可以记录所有企图访问被保护服务的行为,为管理员提供丰富的安全分析资料。

二、TCP Wrappers的访问策略

TCP Wrappers机制的保护对象为各种网络服务程序,针对访问服务的客户端地址进行访问控制。对应的两个策略文件为/etc/hosts.allow和/etc/hosts.deny,分别用来设置允许和拒绝的策略。

1、策略的配置格式

两个策略文件的作用相反,但配置记录的格式相同,如下所示:
<服务程序列表>: <客户端地址列表>

服务程序列表、客户端地址列表之间以冒号分隔,在每个列表内的多个项之间以逗号分隔。

1)服务程序列表

  • ALL:代表所有的服务;
  • 单个服务程序:如“vsftpd”;
  • 多个服务程序组成的列表:如“vsftpd.sshd”;

2)客户端地址列表

  • ALL:代表任何客户端地址;
  • LOCAL:代表本机地址;
  • 单个IP地址:如“192.1668.10.1”;
  • 网段地址:如“192.168.10.0/255.255.255.0”;
  • 以“.”开始的域名:如“benet.com”匹配benet.com域中的所有主机;
  • 以“.”结束的网络地址:如“192.168.10.”匹配整个192.168.10.0/24网段;
  • 嵌入通配符“”“?”:前者代表任意长度字符,后者仅代表一个字符,如“192.168.10.1”匹配以192.168.10.1开头的所有IP地址。不可与以“.”开始或结束的模式混用;
  • 多个客户端地址组成的列表:如“192.168.1. ,172.16.16. ,.benet.com”;

2、访问控制的基本原则

关于TCP Wrappers机制的访问策略,应用时遵循以下顺序和原则:首先检查/etc/hosts.allow文件,如果找到相匹配的策略,则允许访问;否则继续检查/etc/hosts.deny文件,如果找到相匹配的策略,则拒绝访问;如果检查上述两个文件都找不到相匹配的策略,则允许访问。

3、TCP Wrappers配置实例

实际使用TCP Wrappers机制时,较宽松的策略可以是“允许所有,拒绝个别”,较严格的策略是“允许个别,拒绝所有”。前者只需要在hosts.deny文件中添加相应的拒绝策略就可以了;后者则除了在host.allow中添加允许策略之外,还需要在hosts.deny文件中设置“ALL:ALL”的拒绝策略。

示例如下:

现在只希望从IP地址为192.168.10.1的主机或者位于172.16.16网段的主机访问sshd服务,其他地址被拒绝,可以执行以下操作:

[root@centos01 ~]# vim /etc/hosts.allow
sshd:192.168.10.1 172.16.16.*
[root@centos01 ~]# vim /etc/hosts.deny
sshd:ALL

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。

(0)

相关推荐

  • Centos 7.4中的远程访问控制的实现方法

    Centos 7.4中的远程访问控制的实现方法

    一.SSH远程管理 SSH是一种安全通道协议,主要用来实现字符界面的远程登录.远程复制等功能.SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令.与早期的Telent.RSH.RCP.等应用相比,SSH协议提供了更好的安全性. 1.配置OpenSSH服务端 在Centos 7.4系统中,OpenSSH服务器由openssh.openssh-server等软件包提供(默认已安装),并已将sshd添加为标准的系统服务.执行"systemctl start sshd&quo

  • Centos中TCPWrappers访问控制实现

    Centos中TCPWrappers访问控制实现

    一.TCP Wrappers概述 TCP Wrappers将TCP服务程序"包裹"起来,代为监听TCP服务程序的端口,增加了一个安全检测过程,外来的连接请求必须先通过这层安全检测,获得许可后才能访问真正的服务程序,如下图所示,TCP Wrappers还可以记录所有企图访问被保护服务的行为,为管理员提供丰富的安全分析资料. 二.TCP Wrappers的访问策略 TCP Wrappers机制的保护对象为各种网络服务程序,针对访问服务的客户端地址进行访问控制.对应的两个策略文件为/etc/

  • CentOS中配置Ruby on Rails环境

    详细安装步骤: 一.更新Python centos 中默认安装的python是2.4的版本,因为新版的rails需要提供nodejs的相关支持,需要更新python,更新文章可以直接移步到这个链接 http://www.tomtalk.net/wiki/Python 复制代码 代码如下: yum install -y bzip2*           #nodejs 0.8.5需要,请安装python前,先安装此模块.   wget http://www.python.org/ftp/pytho

  • C++继承中的访问控制实例分析

    本文较为深入的探讨了C++继承中的访问控制,对深入掌握C++面向对象程序设计是非常必要的.具体内容如下: 通常来说,我们认为一个类有两种不同的用户:普通用户 和 类的实现者.其中,普通用户编写的代码使用类的对象,这部分代码只能访问类的公有(接口)成员:实现者则负责编写类的成员和友元的代码,成员和友元既能访问类的公有部分,也能访问类的私有部分.如果进一步考虑继承的话就会出现第三种用户,即派生类.派生类可以访问基类的公有(public)成员和受保护(protected)成员,但不能访问基类的私有(p

  • Centos中root密码重置的实现及步骤详解

    Centos中root密码重置的实现及步骤详解

    Centos中root密码重置的实现及步骤详解            在虚拟机安装了Centos,今天要开机却忘记了密码,于是开始上网查找重新设置的方法,经过实验操作,确实有效,现将方法记录如下: 1.开机后按"e",进入编辑选择,如图: 2.然后再按"e",进入另外一个选择框: 3.选择第二项,然后在按"e". 4.在后入输入" single" , 记住有个空格,然后回车.又出现了下面的选择框. 5.这时候选择第二项,然后输

  • Centos中VNC远程桌面程序的安装与使用教程

    本文实例讲述了Centos中VNC远程桌面程序的安装与使用方法.分享给大家供大家参考,具体如下: 这里以centos 6.5为例 安装GNOME桌面环境 yum groupinstall "X Window System" "Desktop" CentOS安装Xfce桌面环境,可选 yum groupinstall Xfce 安装tigervnc yum install tigervnc-server tigervnc 设置远程登陆到gnome桌面的配置,再最后面加

  • CentOS中vsftp安装与配置详解

    一般我们在安装完系统后都会自动安装了vsftp服务了,但是有时候还是得需要自己动手的,比如这两天就在给我朋友配置了一下,顺手把过程记录下来,以便需要的时候查阅或者给需要的朋友提供方便:) 1. 安装 使用chkconfig --list来查看是否装有vsftpd服务: 使用yum命令直接安装: yum -y install vsftpd 然后为它创建日志文件: touch /var/log/vsftpd.log 这样简单的两个命令就完成了vsftp的安装,但是如果你现在想这样ftp://your

  • 在CentOS中部署多节点Citus集群的详细步骤

    前言 本文主要介绍了关于CentOS中部署多节点Citus集群的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧. 1.在所有节点执行以下步骤 Step 01 添加Citus Repostory # Add Citus repository for package manager curl https://install.citusdata.com/community/rpm.sh | sudo bash Step 02 安装Citus并且初始化DB # install

  • centos中yum命令删除还原的补救方法介绍

    前言 yum,是Yellow dog Updater Modified的简称,起初是由yellow dog这一发行版的开发者Terra Soft研发,用python写成,那时还叫做yup(yellow dog updater),后经杜克大学的Linux@Duke开发团队进行改进,遂有此名.yum的宗旨是自动化地升级,安装/移除rpm包,收集rpm包的相 关信息,检查依赖性并自动提示用户解决.yum的关键之处是要有可靠的repository,顾名思义,这是软件的仓库,它可以是http或ftp站点,

  • CentOS中的正则表达式

    支持linux正则表达式的工具有:grep:实现查找,sed,awk:都是流式编辑器,可以实现查找和替换,并且把替换的文本输出到屏幕上. grep工具 grep [-cinvABC] 'word' -c:打印符合要求的行数 -i:忽略大小写 -n:输出符合要求的行及行号. -v:打印不符合要求的行 -A: 后面跟一个数字(有无空格都可以),-A2表示打印符合要求的行以及下面两行 -B:后面跟数字,-B3 打印符合要求的行以及上面三行. -C:后面跟一个数字,-C24打印符合要求的行以及上下各四行

  • 在CentOS中安装Rancher2并配置kubernetes集群的图文教程

    准备 一台CentOS主机,安装DockerCE,用于安装Rancher2 一台CentOS主机,安装DockerCE,用于安装kubernetes集群管理主机 多台CentOS主机,安装DockerCE,用于运行kubernetes工作节点,工作节点需要与集群管理主机在同一个子网中 掌握Docker常用操作,了解K8s基本原理 安装Rancher2 第一步:执行命令,运行Rancher2,绑定主机端口80和443. docker run -d --restart=unless-stopped

随机推荐