hosts.allow和hosts.deny支持哪些服务
2017-12-15 18:17
671 查看
一、背景简介
在linux上多用iptables来限制ssh和telnet,编缉hosts.allow和hosts.deny感觉比较麻烦比较少用。aix没有iptables且和linux有诸多不同,多种因素导致默认hosts.allow和hosts.deny在aix也是没用。
但今天反馈说有堡垒机不能ssh某台机器请求放行,查看是aix,向其反馈aix没有iptables,得到反馈hosts.allow的截图,感觉愰然大悟。
确实没人说过aix不能用hosts.allow和hosts.deny限制ssh,只是自己习惯性认为。
aix上能用hosts.allow,又追究起以前想过的问题:hosts.allow能支持哪些服务?如果能支持所有服务那可以替代iptables来处理aix白名单的问题。
(据说其实aix有类似iptables的东西的,只是我不会用大部份人应该也都不会用)
二、hosts.allow和hosts.deny支持哪些服务
2.1 hosts.allow和hosts.deny支持哪些服务
hosts.allow和hosts.deny规则的执行者为TCP wrappers,对应守护进程为tcpd;而tcpd执行依赖于程序使用了libwrap库。也就是说:hosts.allow和hosts.deny支持且只支持使用了libwrap库的服务。
2.2 查看程序是否使用libwarp
方法一、查看hosts_access字段串查看应用程序是否支持 wrapper,可以使用 strings 程序然后 grep 字符串 hosts_access:
strings /usr/sbin/sshd | grep hosts_access
方法二、使用ldd
ldd /usr/sbin/sshd | grep libwrap
查测发现使用xinetd的都可以、sshd可以、vsftpd可以,httpd不可以,weblogic等java程序就不要想了。
参考:
https://www.ibm.com/developerworks/cn/aix/library/au-tcpwrapper/
相关文章推荐
- hosts.allow、hosts.deny无效查看服务是否支持tcp_Wrappers
- linux远程访问权限控制(hosts.allow和hosts.deny)
- hosts.deny和hosts.allow 设置限制SSH登陆的IP
- hosts.allow和hosts.deny
- hosts.deny和hosts.allow限制SSH登陆的IP
- Apache 服务中order allow/deny 范围公式
- Linux hosts.allow与hosts.deny文件设置
- Linux hosts.allow与hosts.deny文件设置
- system-config-selinux & hosts.deny hosts.allow
- linux下的hosts.allow和hosts.deny
- hosts.allow、hosts.deny配置不生效的解决方法
- RHEL4- ssh服务(十一)ssh防范之DenyHosts的配置(denyhosts.cfg默认配置文件)
- hosts.deny hosts.allow防止ssh暴力破解密码
- Linux 设置hosts.allow与hosts.deny屏蔽IP
- centos 阶段复习 2015-4-6 dd命令 hosts.allow和hosts.deny 啊铭的myssh脚本 清空history命令历史 /dev/zero 零发生器 /dev/null 黑洞 /dev/random 生成随机数 第十一节课
- centos 安全配置应用之hosts.allow和hosts.deny
- hosts.allow and hosts.deny
- etc/hosts.allow和/etc/hosts.deny
- Linux hosts.allow与hosts.deny文件设置
- centos 5.5 hosts.allow&hosts.deny