庫檔案:libwrap.so
/etc/hosts.allow , /etc/hosts.deny
1)動態編譯:ldd命令;
ldd $(which command) | libwrap
2)靜態編譯:strings命令檢視應用程式檔案,其結果中是否出現了hosts.allow和hosts.deny檔案;
服務基於libwrap完成訪問控制的流程:
首先檢查/etc/hosts.allow檔案中有沒有顯式授權當前請求者訪問;
是:直接授權客戶端訪問;
否:接著去檢查/etc/hosts.deny檔案中有沒有顯式拒絕當前請求者訪問;
是:直接拒絕當前請求者的訪問;
否:允許請求者訪問;
配置檔案語法:
daemon_list
:client_list [:options]
daemon_list:
1)單個應用程式的檔名稱,而非服務名;
2)以逗號分隔的應用程式檔名列表;
例如:sshd,vsftpd
3)all
client_list:
ip位址;
主機名;
all:所有主機;
known
:能被解析的主機名
unknown
:無法解析的主機名
paranoid
except
:除了
:options
deny
:拒絕,主要用於hosts.allow檔案
allow
:允許,主要用於hosts.deny檔案;
spawn
:啟動指定的應用程式;
vsftpd
:all:spawn /bin/echo $(date) login attempt from %c to %s,%d >> /var/log/vsftpd.deny.log
%c:client ip
%s:daemon@server ip
%d:daemon name
示例:vsftpd 僅開放給192.168.19.0/255.255.255.0中的主機訪問;
sshd
僅開放給192.168.19.0/255.255.255.0中的主機訪問,但是不包括192.168.19.130
對所有被拒絕的訪問嘗試都記錄在/var/log/service.deny.log檔案中;
1)/etc/hosts.allow
檔案中內容:
檔案中內容:
3)測試;
首先用ip位址為192.168.19.134的主機測試;
再用192.168.19.130的主機測試;
4)檢視日誌;
linux命令自學筆記
ls 檢視目錄 win 中的dir命令常引數是 a l cd 進入到乙個目錄 win 中的cd mkdir 建立乙個資料夾 ps mkdir 0nise 建立乙個名為0nise的資料夾 touch 建立乙個文件檔案 ps touch 0nise 建立乙個名為0nise文件檔案 pwd 顯示當前路徑 ...
Linux自學筆記 1
linux相關 linux 創始人是linus torvalds。linux的發行版說簡單點就是將linux核心與應用軟體做乙個打包。較知名的發行版有 ubuntu redhat centos debain fedora suse opensuse turbolinux bluepoint redf...
linux自學筆記 vim
列舉了一些常用的vim的基本操作 u 恢復前乙個操作 m 移動游標到當前頁面的中間 dd 剪下當前游標所在行 ndd 剪下當前游標所在行之後的n行 gg 跳轉到當前檔案的頭 ngg 跳轉到當前游標所在位置之後的第n行 yy 複製當前行 nyy 複製游標所在位置之後的n行 p 在當前行的下一行貼上文字...