hosts.allow、hosts.deny无效查看服务是否支持tcp_Wrappers
2017-03-29 10:33
786 查看
通过配置hosts.allow、hosts.deny,控制SSH限制固定IP登陆
按照以往的方法,分别在hosts.allow、hosts.deny加入以下配置
# more /etc/hosts.allow
sshd:192.168.x.x
# more /etc/hosts.deny
sshd:all
保存后测试,发现配置无效,其他IP还是可以登陆成功。
解决方法如下:
hosts.allow和hosts.deny属于tcp_Wrappers防火墙的配置文件,而用tcp_Wrappers防火墙控制某一服务访问策略的前提是,该服务支持tcp_Wrappers防火墙,即该服务应用了libwrapped库文件。
查看某服务(如ssh)是否应用了libwrapped库文件的方法是:
# ldd /usr/sbin/sshd |grep libwrap.so.0
按照以往的方法,分别在hosts.allow、hosts.deny加入以下配置
# more /etc/hosts.allow
sshd:192.168.x.x
# more /etc/hosts.deny
sshd:all
保存后测试,发现配置无效,其他IP还是可以登陆成功。
解决方法如下:
hosts.allow和hosts.deny属于tcp_Wrappers防火墙的配置文件,而用tcp_Wrappers防火墙控制某一服务访问策略的前提是,该服务支持tcp_Wrappers防火墙,即该服务应用了libwrapped库文件。
查看某服务(如ssh)是否应用了libwrapped库文件的方法是:
# ldd /usr/sbin/sshd |grep libwrap.so.0
相关文章推荐
- hosts.allow和hosts.deny支持哪些服务
- 王高利:TCP Wrappers访问控制(hosts.allow,hosts.deny)
- linux远程访问权限控制(hosts.allow和hosts.deny)
- GetBoundingBox 提示范围无效时先查看一下字体是否缺少
- ubuntu共享wifi(AP)给安卓(Android)手机,如何查看ubuntu无线网卡是否支持AP(master )模式
- hosts.allow and hosts.deny
- Linux hosts.allow与hosts.deny文件设置
- TCP Wrapperes 的规则---配置hosts.deny
- 怎么查看你的电脑是否支持64位操作系统
- 在linux下如何查看CPU是否支持64位的方法
- etc/hosts.allow和/etc/hosts.deny
- 如何查看电脑是32位的(X86)还是64位的(X64),如何知道自己的硬件是否支持64位系统?
- linux远程访问权限控制(hosts.allow和hosts.deny)
- centos 5.5 hosts.allow&hosts.deny
- QT的网络TCP服务端端,支持多链路连接。
- 如何查看电脑上是否安装有IIS服务
- linux查看CPU是否支持64位
- RHEL4- ssh服务(十一)ssh防范之DenyHosts的配置(denyhosts.cfg默认配置文件)
- hosts.deny和hosts.allow 设置限制SSH登陆的IP
- hosts.allow/hosts.deny