< 服務程式列表 >:< 客戶機位址列表 >( 1 ) 服務程式列表
( 2 ) 客戶機位址列表
單個 ip 位址。
網路端位址。
以 「 . 」 開始的網域名稱。
以 「 . 」 結束的網路位址。
嵌入萬用字元 「 * 」 「 ? 」:前者代表任意長度字元,後者代表乙個字元。
多個客戶機位址組成的列表。
首先檢查 /etc/hosts.allow 檔案,如果找到相匹配的策略,則允許訪問,否則繼續檢查 /etc/hosts.deny 檔案,如果找到相匹配的策略的策略,則拒絕訪問;如果檢查兩個檔案都找不到相匹配的策略,則允許訪問。
例如,只希望 ip 位址為 13.13.12.14 的主機或者位於 192.168.88.0 /24 網段的主機訪問 sshd 服務,拒絕其他位址,可以執行以下操作。
# host.allow 檔案
[root@localhost~]
# vim /etc/hosts.allow
sshd:13.13.12.14,192.168.88.
*# 列表內的多個項之間以逗號分隔
# host.deny 檔案
[root@localhost~]
# vim /etc/hosts.deny
sshd:all
Centos中TCPWrappers訪問控制實現
一 tcp wrappers概述 tcp wrappers將tcp服務程式 包裹 起來,代為監聽tcp服務程式的埠,增加了乙個安全檢測過程,外來的連線請求必須先通過這層安全檢測,獲得許可後才能訪問真正的服務程式,如下圖所示,tcp wrappers還可以記錄所有企圖訪問被保護服務的行為,為管理員提供...
TCP Wrappers保護機制
簡單介紹方式1 通過tcpd主程式對其他服務程式進行包裝 方式2 由其他服務程式呼叫libwrap.so.鏈結庫 etc hosts allow 允許 etc hosts deny 拒絕 流程圖 由此可見,etc hosts.allow檔案的優先順序更高,若同一ip位址即出現在hosts allow...
訪問控制模型 強制訪問控制
強制安全訪問控制基於安全標籤的讀寫策略使資料庫管理系統能夠跟蹤資料的流動,可以避免和防止大多數對資料庫有意或無意的侵害,因而,可以為木馬程式問題提供一定程度的保護,在資料庫管理系統中有很大的應用價值。其典型代表是bell la padula模型 簡稱 blp模型 和 biba 模型,也是目前應用最為...