主機安全(6)tcpwrapper
Hosts.deny 和hosts.allow
基本語法:
daemon list:client list:option
tcpwrraper自身工作在核心,卻可以通過這兩個檔案來提供訪問控制
請求
↓
服務 —>/etc/hosts.allow —> 如有有就放行
↓ 沒有
/etc/hosts.deny —-> 如果沒有就放行
↓
如果有明確的匹配條目拒絕
/etc/hosts.allow|deny檔案格式:damon_list: client_list [:option]
option值:
sshd:192.168.87.128:severity warn
severityn. 嚴重;嚴格;猛烈
這裡預設的是將tcpwrapper中host.deny中的產生的訊息錯誤警告放到authpriv.info中對應的日誌檔案中,可以在/etc/syslog檢視。例如在/etc/syslog 中有authpriv.warn /var/log/hosts.deny。在hosts.deny中是這樣設定的sshd : ALL : severity warn ,那麼這就表示的是當有使用者ssh我的主機的時候,只有達到了warn的狀態才寫日誌了
twistvt.捻;擰;扭傷;編織;使苦惱
spawnn. 卵;菌絲;產物vt. 產卵;釀成,造成;大量生產
spawn 表示的是將命令執行在本機
twist表示的是將命令執行在對方的機器或者是在對方的日誌中
在/etc/hosts.deny中設定如下(banner旗幟,橫幅;標語)
sshd:192.168.87.128:spawn /bin/echo “aaaaa” >> /root/a
[root@centos6 ~]# tail /root/a
aaaaa
sshd:192.168.87.128:twist /bin/echo “aaaaa”
那麼要想完成這個功能,就要在/var/banners下建立一個和程式名一樣的檔案,然後將banner寫在這個檔案裡面
本文轉自陳仲陽0 51CTO部落格,原文連結:http://blog.51cto.com/wolfword/1212502
相關文章
- 主機安全掃描工具-- vuls
- 芻議IPv6的安全問題關鍵主機易被駭客看中(轉)
- 主機安全(2)iptables的filter應用Filter
- 保護主機安全,我來buff加成
- 6個方面教你如何解決 vps主機主機變慢的問題
- Linux雲主機安全入侵排查步驟Linux
- Python批量給雲主機配置安全組Python
- Linux網路安全與主機防護Linux
- 安全的Web主機iptables防火牆指令碼Web防火牆指令碼
- linux CentOS6.x 修改主機名(Hostname)LinuxCentOS
- 雲伺服器的貼身安全管家-企業主機安全伺服器
- 管理資料,應用程式和主機安全-B
- 管理資料,應用程式和主機安全-C
- 雲時代重新定義主機安全:自動化安全閉環是核心
- 圖資料庫在主機安全的應用探索資料庫
- Linux主機安全配置的幾個指令碼(轉)Linux指令碼
- 漫畫:htts是如何保證一臺主機把資料安全發給另一臺主機TTS
- 《雲安全原理與實踐》——3.2 主機虛擬化的主要安全威脅
- 加強雲主機安全 ZStack攜手阿里雲打造一體化安全阿里
- 網站防黑客入侵的主機系統安全配置方法網站黑客
- 騰訊主機安全(雲鏡)兵器庫:WebShell剋星-TAV引擎Webshell
- 什麼是工控主機?工控主機安卓主機板有哪些配置?安卓
- Linux修改主機名(靜態主機名、臨時主機名)Linux
- 《2019中國主機安全服務報告》釋出
- 虛擬主機ASP/Access的安全對策深入分析(轉)
- 金立M6S Plus正式釋出:售價3499元主打安全
- BlueHost主機和GoDaddy主機哪個好Go
- solaris 主機修改主機名 ip地址 步驟
- HP主機訪問動態IP主機配置
- 日本人你夠了!“生肉”主題iPhone6手機殼曝光iPhone
- 福建574政府網站被篡改 近6萬主機被木馬控制網站
- 喜報!騰訊雲主機安全入選Gartner CWPP全球市場指南
- 【技術貼】有史以來最好的序擬主機安全配置
- 安全屋和主選單
- Linux7修改主機IP及主機名Linux
- 透過IPv6隧道實現天翼云云主機IPv4和IPv6雙棧接入
- oracle 主機部署Oracle
- 一文詳解千載·全棧信創主機安全產品全棧