使用TCPWrappers增强SSHD安全性
简介:
目前成都创新互联公司已为上千家的企业提供了网站建设、域名、网页空间、网站托管、服务器托管、企业网站设计、沙坡头网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。
TCP Wrappers是一个基于主机的ACL系统,他被用来过滤对Linux系统提供的网络服务的访问。他通过libwrap向daemon进程提供过滤功能。
TCP Wrappers的工作流程:
1、读取/etc/hosts.allow文件,如果能匹配到策略,则允许;否则进行下一步;
2、读取/etc/hosts.deny 文件,如果能匹配到策略,则拒绝;否则允许。
实例:只允许192.168.0.100/24访问。
# cat /etc/hosts.allow
sshd:192.168.0.100/255.255.255.0
# cat /etc/hosts.deny
sshd:All
分享名称:使用TCPWrappers增强SSHD安全性
文章网址:http://azwzsj.com/article/ppohhe.html