网站的空间怎么查,wordpress仿站教学,网页设计与网页制作实训总结,门户网站建设预算表#江南的江
#每日鸡汤#xff1a;青春是打开了就合不上的书#xff0c;人生是踏上了就回不了头的路#xff0c;爱情是扔出了就收不回的赌注。
#初心和目标#xff1a;拿到高级网络工程师
TCP_WRAPPERs
Tcp_wrappers 对于七层模型中是位于第四层的安全工具#xff0c;他…#江南的江
#每日鸡汤青春是打开了就合不上的书人生是踏上了就回不了头的路爱情是扔出了就收不回的赌注。
#初心和目标拿到高级网络工程师
TCP_WRAPPERs
Tcp_wrappers 对于七层模型中是位于第四层的安全工具他的作用是用来控制访问列表也就是限制访问例如你用什么tcp相应的协议的服务他就可以控制访问。
虽然他的作用和防火墙很像但不同点在于他只限制tcp协议有关的服务的访问。例如ssh telnet vsftpd等。
下面是他的工作原理 文字叙述首先我们得了解tcp在进行三次握手后会对主机进行什么样的操作首先主机利用ssh服务我们来进行讨论在主机被连接时他会相应的扫描对应于ssh 服务的动态链接库其中一个为libwrap 的动态链接库起到了网络编辑和管理的作用那么他就是tcp_wrappers管理的重点如果主机的ssh 服务存在与libwrap库的依赖关系那么就会受到tcp_wrappers 的管辖反之则不受控制但接受访问在在服务对于libwrap有依赖时那么开始对于/etc/hosts.allow和/etc/hosts.deny进行检查如果在hosts.allow 存在访问此机的ip那么毋庸置疑直接跳过host.deny给予访问。如果没有那么再对host.deny进行检查如果再hosts.deny中包含当前访问本机的ip拒绝访问那么如果两个文件都没有
这就等于并没有使用TCP_wrappers对目标进行限制 下面是他的工作原理的思维线路图 那么理解了他的原理如何更好的使用tcp_wrappers 来对我们的computer 进行更好的保护呢那么就要会运用他的关联文件/etc/hosts.allow /etc/hosts.deny /etc/hosts.allow直接通过文件白名单
服务名:要限制的主机IP /etc/hosts.deny禁止访问的文件黑名单
服务名:要限制的主机IP:deny 以上两个文件支持通配符或者”ALL”
例子
如果我要让我ssh服务不被任何人访问
sshd:ALL:deny
