
平台论坛博客文库

› 论坛 › 操作系统 › Linux新手园地 › Linux文档专区 › [RHCE笔记3-9]Tcp_wrapper Xinetd安全设定

[RHCE笔记3-9]Tcp_wrapper Xinetd安全设定 [复制链接]

zhangwei401

白手起家

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-08-04 15:37 |只看该作者 |倒序浏览

Tcp_wrapper: /etc/hosts.allow /etc/hosts.deny
只要程序使用了libwrap.so模块，就可以使用tpc_wrapper做存取控制
查看程序是否使用了libwrap.so模块
#ldd /usr/sbin/xinetd
      libwrap.so.0 => /usr/lib64/libwrap.so.0 (0x0000002a9566c000)
      libnsl.so.1 => /lib64/libnsl.so.1 (0x0000002a95775000)
#more /etc/hosts.deny
ALL EXCEPT IN.TELNETD :       192.168.0.0/255.255.255.0
ALL : 192.168.0.0/255.255.255.0 EXCEPT 192.168.0.100
in.telnetd@192.168.0.144 : 192.168.0.0/255.255.255.0
spawn选项触发以下动作
in.telnetd: ALL:spawn echo "login attempt from %c to %s" | mail -s warning root
Xinetd存取控制：
1.基于host的存取控制
2.基于time的存取控制
基于host的存取控制
#more /etc/xinetd.d/telnet
server telnet
{
disable=no
flags       =REUSE
socket_type =stream
wait          =no
user          =root
no_access    =192.168.1.100  #不允许192.168.1.100连接或使用domain来表示
only_from    =192.168.1.0 #只允许来自192.168.1.0的连接
sever          =/usr/sbin/in.telnetd
..........
}
基于time的存取控制
#more /etc/xinetd.d/telnet
server telnet
{
disable=no
flags       =REUSE
socket_type =stream
wait          =no
user          =root
access_times  =9:00-18:00 #9:00-18:00之间允许连接
sever          =/usr/sbin/in.telnetd
..........
}
基于连接数量的的存取控制
#more /etc/xinetd.d/telnet
server telnet
{
disable=no
flags       =REUSE
socket_type =stream
wait          =no
user          =root
instances    =60    #最多60个连接
per_source    =5       #同一个IP最多5个连接
sever          =/usr/sbin/in.telnetd
..........
}


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/75132/showart_1105721.html

文库|博客

返回列表

Chinaunix › 论坛 › 操作系统 › Linux新手园地 › Linux文档专区 › [RHCE笔记3-9]Tcp_wrapper Xinetd安全设定