• 欢迎访问奇跡の海网站,本站不上传任何资源,所有资源均来自于网络,欢迎加入奇跡の海~!奇跡の海-WordPress QQ群
  • 本站下载资源为网络上收集整理而来,并且以计算机技术研究交流为目的,版权归原作者所有,仅供大家参考,学习,不存在任何商业目的与商业用途.
  • 本站系统镜像均来自于官方原版,ed2k可视为P2P下载链接。所有操作系统默认均为试用版,如有正版密钥可以有效激活,本站不提供任何激活和相关服务。

Linux介绍与封锁Ip地址的方法

服务器 奇跡の海 2年前 (2017-02-01) 439次浏览 已收录 0个评论 扫描二维码

一、简介
Tcp_Wrappers是一个用来分析TCP/IP封包的软件,类似的IP封包软件还有iptables,linux默认都安装了此软件,作为一个安全的系统,Linux本身有两层安全防火墙,通过IP过滤机制的iptables实现第一层防护,iptables防火墙通过直观地监视系统的运行状况,阻挡网络中的一些恶意攻击,保护整个系统正常运行,免遭攻击和破坏。如果通过了第一层防护,那么下一层防护就是tcp_wrappers了,通过Tcp_Wrappers可以实现对系统中提供的某些服务的开放与关闭、允许和禁止,从而更有效地保证系统安全运行。
tcp_wrappers对应的是libwrap.so库文件,要想利用tcp_wrappers的集中验证功能,要服务的模块支持tcp_wrapper,查看一个服务是否支tcp_wrapper可以用一下命令 ,看某个服务的执行文件是否调用tcp_wrapper用命令:
ldd `which sshd` | grep wrap(which sshd是找到服务的可执行文件路径 )如果下面这个命令有结果,也表明支持tcp_wrapper
strings `which sshd` | grep host
注:基于xinetd的服务都支持tcp_wrapper
二. 与tcp_wrappers相关的文件有
tcp_wrappers实现对某一服务的访问控制就是基于下面两个文件
/etc/hosts.allow
/etc/hosts.deny
1. 当有请求从远程到达本机的时候
首先检查/etc/hosts.allow
如有匹配的,就默认允许访问,跳过 /etc/hosts.deny这个文件
没有匹配的,就去匹配/etc/hosts.deny 文件,如果有匹配的,那么就拒绝这个访问
2. 如果在这两个文件中,都没有匹配到,默认是允许访问的
这两文件的格式:
服务列表 :地址列表 (:选项)
服务列表格式(可执行程序名):如果有多个服务,那么就用逗号隔开
还可以 可执行程序名@host,如果网卡有两个地址,仅允许某一个地址进行访问,host就是那个地址。
地址列表格式:
1. 标准IP地址:例如:192.168.0.254,192.168.0.56如果多于一个用,隔开
2. 主机名称:例如:www.baidu.com, .example.con匹配整个域
3. 利用掩码:192.168.0.0/255.255.255.0指定整个网段
注意:tcp_wrappers的掩码只支持长格式,不能用:192.168.0.0/24
宏定义:
ALL:所有
LOCAL:所有主机名中不包含.的主机
UNKNOWN:无法被解析的主机
KNOWN:可以双向解析的主机
PARANOID:正向解析成功但无法反向解析的主机
EXCEPT
%c:客户端信息
%s:访问服务信息
%h:客户端主机名
%p:服务的pid
可以使用 man 5 hosts_access获取。
举例:
sshd仅允许192.168.0.0、16网段访问
/etc/hosts.allow
sshd:192.168.
/etc/hosts.deny
sshd:ALL
telnet服务不允许192.168.0.0/16,但允许192.168.100.200访问,其它客户端不做控制
方法1、
/etc/hosts.allow
in.telnet:192.168.100.200
/etc/hosts.deny
in.telnet:192.168.
方法2、
/etc/hosts.deny
in.telnet:192.168. EXCEPT 192.168.100.200
in.telneted:192.168. :spawn echo “someboday entered,`date`”>> /var/log/tcpwrapper.log(利用选项写日志)。


版权声明:本站所有文章和资源使用CC BY-NC-SA 4.0协议授权发布 , 转载应当以相同方式注明文章来自“SeaOMC.COM->Linux介绍与封锁Ip地址的方法!在下边可以分享本文哦!
喜欢 (0)
[]
分享 (0)
奇跡の海
关于作者:
一个WordPress菜鸟!
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址