TCP会绕程序
发布时间:2014-09-05 17:06:07作者:知识屋
tcp会绕优先读取/etc/hosts.alow文件,再读取/etc/hosts.deny文件,allow的优
先级高于deny
例如:当hosts.allow文件中有sshd:192.168.0.8条目,hosts.deny中同样存在
sshd:192.168.0.8条目时,allow文件中的生效,也就是192.168.0.8这个ip
可以通过ssh服务访问本机。
查看一个服务是否支持
查看一个服务是否支持tcp会绕:
会绕:
ldd /usr/sbin/sshd | grep libwrap.so
<==只有加载了
只有加载了libwrap.so
模块的服务支持
模块的服务支持tcp会绕
会绕
ldd `which vsftpd` |grep libwrap
lsof /usr/lib/libwrap.so*(查看正在运行的超级守护程序) ,xinetd服务是
支持tcp_wrappers的,也就是说由xinetd管理的所有服务都是支持tcp_wrapers的
/etc/hosts.allow
eg1:in.telnetd:192.168.0.254 192.168.0.253
<==控制服务的名字必须与
控制服务的名字必须与/
usr/sbin下的服务名字一致
下的服务名字一致
eg2:sshd:192.168.0.
eg3:sshd:192.168.0.
eg4:sshd:192.168.0.
EXCEPT 192.168.0.254
deny:192.168.0.254
<==允许一个网段
允许一个网段
<==将
==将254排除在外
排除在外
<==在这个网段中拒绝
在这个网段中拒绝254
这个 访问
这个ip访问
/etc/hosts.deny
<==deny中的写法与
中的写法与
allow中的写法基本一致
中的写法基本一致
ALL:ALL
跟踪访问信息:
<==拒绝所有
拒绝所有
vi /etc/hosts.allow:
in.telnetd : 192.168.0.4 : spawn echo `date` from %c to %s | mail
root -s warn
or
in.telnetd : 192.168.0.4 : spawn echo `date` from %c to %s »
/home/file
本文出自 “linux运维” 博客
相关知识
-
linux一键安装web环境全攻略 在linux系统中怎么一键安装web环境方法
-
Linux网络基本网络配置方法介绍 如何配置Linux系统的网络方法
-
Linux下DNS服务器搭建详解 Linux下搭建DNS服务器和配置文件
-
对Linux进行详细的性能监控的方法 Linux 系统性能监控命令详解
-
linux系统root密码忘了怎么办 linux忘记root密码后找回密码的方法
-
Linux基本命令有哪些 Linux系统常用操作命令有哪些
-
Linux必学的网络操作命令 linux网络操作相关命令汇总
-
linux系统从入侵到提权的详细过程 linux入侵提权服务器方法技巧
-
linux系统怎么用命令切换用户登录 Linux切换用户的命令是什么
-
在linux中添加普通新用户登录 如何在Linux中添加一个新的用户
软件推荐
更多 >
-
1
专为国人订制!Linux Deepin新版发布2012-07-10
-
2
CentOS 6.3安装(详细图解教程)
-
3
Linux怎么查看网卡驱动?Linux下查看网卡的驱动程序
-
4
centos修改主机名命令
-
5
Ubuntu或UbuntuKyKin14.04Unity桌面风格与Gnome桌面风格的切换
-
6
FEDORA 17中设置TIGERVNC远程访问
-
7
StartOS 5.0相关介绍,新型的Linux系统!
-
8
解决vSphere Client登录linux版vCenter失败
-
9
LINUX最新提权 Exploits Linux Kernel <= 2.6.37
-
10
nginx在网站中的7层转发功能
