下面介绍的是服务与安全管理的tcp_wrapper、sudo、nsswitch、pam一、tcp_wrapper1、tcp_wrapper基础--------------------tcp封装器tcp_wrapper依赖的库文件:libwrap.so(1)、判断是否受tcp_wrapper访问控制:动态链接(libwrap.so库文件)、静态链接(strings命令)动态链接..
分类:
移动开发 时间:
2017-10-01 15:43:33
阅读次数:
213
tcp_wrapper知识整理一、tcpwrapper简介tcpwrapper是一种访问控制工具,类似于iptables可以作访问控制。tcpwrapper只能对基于tcp协议的服务作访问控制,但并不是所有基于tcp协议的服务都能实现用tcpwraper作访问控制。tcpwrapper实现访问控制主要依靠两个文件,一个是/etc.host..
分类:
移动开发 时间:
2017-09-29 19:29:17
阅读次数:
257
第一章Tcp-Wrapper一、Tcp_wrapper1、独立守护进程(standalone)类似独立经营的专卖店。2、xinetd(非独立守护进程,超级进程)类似大商场里面的专卖店。xinetd如果接受wrapper访问控制,那么里面的所有子进程都接受wrapper的控制。3、tcp-wrapper的配置文件/etc/hosts.allow/..
分类:
系统相关 时间:
2017-09-26 09:28:52
阅读次数:
328
fail2ban安装配置1前言fail2ban是一款实用软件,可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作。l支持大量服务。如sshd,apache,qmail,proftpd,sasl等等l支持多种动作。如iptables,tcp-wrapper,shorewall(iptables第三方工具),mailnotificatio..
分类:
其他好文 时间:
2017-08-31 14:39:10
阅读次数:
168
1.1 wrap简介 wrap工作在内核空间和应用程序中间的库层次中。在内核接受到数据包准备传送到用户空间时都会经过库层次,对于部分(只是部分)应用程序会在经过库层次时会被wrap库文件阻挡下来检查一番,如果允许通过则交给应用程序。 1.2 查看是否支持wrapper wrap只会检查tcp数据包, ...
分类:
移动开发 时间:
2017-08-11 22:06:57
阅读次数:
284
16.1tcp_wrappers简介tcpwrappers:TransmissionControlProtocolWrappers为由inetd生成的服务提供了增强的安全性。TCPWrappers是一种对使用/etc/inetd.sec的替换方法。TCPWrappers提供防止主机名和主机地址欺骗的保护。欺骗是一种伪装成有效用户或主机以获得对系统进行未经授权..
分类:
移动开发 时间:
2017-06-29 17:52:38
阅读次数:
295
维护服务器安全是我们运维人员的一个必要的职能,我们维护服务器的安全有一个比较常规的软件,也是每个计算机都必备的工具防火墙,在Linux中我们使用的防火墙是iptables,他的功能极其强大,如果不考虑性能问题iptables可以基本上可以完成大多数的网络访问控制。组成iptables工..
分类:
其他好文 时间:
2017-01-10 10:23:14
阅读次数:
247
本周作业内容:系统的INPUT和OUTPUT默认策略为DROP,请完成以下关于iptables的题目;先设置默认策略为DROP#iptables-POUTPUTDROP#iptables-PINPUTDROP1、限制本地主机的web服务器在周一不允许访问;新请求的速率不能超过100个每秒;web服务器包含了admin字符串的页面不允许访问..
分类:
移动开发 时间:
2016-11-18 19:17:32
阅读次数:
294
Denyhosts是python语言程序,借用tcp_wrapper程序来进行主机防护。防止暴力破解服务器用户密码。DenyHosts可以阻止试图猜测SSH登录口令,它会分析sshd的日志文件(/var/log/secure),当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽该..
分类:
其他好文 时间:
2016-10-08 21:21:37
阅读次数:
289
Denyhosts是python语言程序,借用tcp_wrapper程序来进行主机防护。防止暴力破解服务器用户密码。DenyHosts可以阻止试图猜测SSH登录口令,它会分析sshd的日志文件(/var/log/secure),当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽该..
分类:
其他好文 时间:
2016-10-08 21:13:48
阅读次数:
174
