利用TCP Wrappers构建sshd访问控制列表
本文共 578 字,大约阅读时间需要 1 分钟。
TCP wrappers是一个基于主机的网络访问控制列表系统,他的核心是名为libwrap的库,所有调用这个库的程序都可以利用libwrap提供的网络访问控制能力。
在Linux系统中我们可以使用ldd命令来判断一个程序是否调用了libwrap的库。
我们可以看到Openssh的服务端程序sshd调用了libwrap,那我们就可以使用TCP Wrappers来控制允许或禁止哪些主机访问sshd
远程IP请求连接的时候,TCP Wrappers检查策略先看/etc/hosts.allow是否允许如果允许则直接放行,如果没有,则再看/etc/hosts.deny中是否禁止,如果禁止那么禁止连接,否则允许连接。
我们可以使用如下配置来仅仅允许指定的10.125.192.1访问sshd
vim /etc/hosts.allow
sshd:10.125.192.1:allow
sshd:ALL:deny #明确禁止不在白名单内的ip访问/etc/hosts.allow 的配置语法
服务名:来源IP/网段(多个IP/网段以英文,分割):动作(allow允许,deny禁止)
使用TCP Wrappers时,不需要重启程序,修改etc/hosts.allow和etc/hosts.deny并保存后,对于所有新建立的TCP连接立即生效,对已建的立连接无效。
转载地址:http://ylepb.baihongyu.com/
你可能感兴趣的文章
CSS 的优先级机制[总结]
查看>>
linux shell 数组建立及使用技巧
查看>>
IEnumerator 协程 全称协同程序
查看>>
java实现冒泡排序
查看>>
spring boot 初试,springboot入门,springboot helloworld例子
查看>>
Spring中配置和读取多个Properties文件--转
查看>>
使用JNI进行Java与C/C++语言混合编程(1)--在Java中调用C/C++本地库
查看>>
Mac 终端命令连接mysql
查看>>
Lua中的数学库
查看>>
多态小结
查看>>
Java连MySQL的驱动mysql-connector-java-5.1.21-bin.jar的安装方法
查看>>
java基础小结
查看>>
线程概念及死锁的理解
查看>>
数据结构之红黑树
查看>>
android学习之——界面 控件 体系 布局
查看>>
Eclipse开发Android程序在手机上运行
查看>>
ListView深入理解
查看>>
Activity的四种launchMode
查看>>
java面试题(7.22)
查看>>
java项目之——坦克大战01
查看>>