Highslide for Wordpress Plugin

TCP-Wrapper 就像一個服務總管一樣,所有使用(支援)TCP-Wrapper 的程式,都可以透過他來限制一些安全的控管,比如只允許那些地方可以連入,那些地方無法連入等等。如果連線是允許的,才讓該連線和相關的服務接洽。現行常見使用 TCP-Wrapper 的服務有 pop3、sshd、sendmail、vsftpd、telnet、imap … …. 等常見的服務。

image
圖2-4、TCP-Wrapper的流程

TCP_Wrappers 設定 TCP 封包是否可以進入的設定檔在 /etc/hosts.allow 與 /etc/hosts.deny 當中。因此,基本上,如果一個服務是受到 xinetd 或 TCP_Wrappers 的控制時,那麼該服務就會受限於 hosts.allow 與 hosts.deny 的管理 ,通常我們都是: 允許進入的寫在 /etc/hosts.allow 當中; 不許進入的則寫在 /etc/hosts.deny 當中。這兩個檔案的內容基本的語法是:

<service> : <IP, domain, hostname…> : <allow|deny>

那個 service_name 必須跟你的 xinetd 或者是 /etc/rc.d/init.d/* 裡面的程式名稱要相同。測試用電腦設定hosts.allow內容如下:

#

# hosts.allow This file describes the names of the hosts which are

# allowed to use the local INET services, as decided

# by the ‘/usr/sbin/tcpd’ server.

#

sshd:127.0.0.1,192.168.0.,118.160.,140.114.:banners /etc:spawn (/usr/bin/block_ssh.pl %c %d)

httpd:ALL:allow

mysqld:ALL:allow

dovecot:ALL:allow

saslauthd:ALL:allow

vsftpd:127.0.0.1,192.168.0.,118.160.,140.114.:allow

sendmail:127.0.0.1,192.168.0.,118.160.,140.114.:allow

Reference Page:

http://cms.cc.nthu.edu.tw/moodle2/mod/resource/view.php?id=23

Related Posts with Thumbnails
留下迴響