hosts.allow和hosts.deny支持哪些服務
hosts.allow和hosts.deny支持哪些服務
1、背景簡介
在linux上多用iptables來限制ssh和telnet,編緝hosts.allow和hosts.deny感受比較麻煩比較少用。html
aix沒有iptables且和linux有諸多不一樣,多種因素致使默認hosts.allow和hosts.deny在aix也是沒用。java
但今天反饋說有堡壘機不能ssh某臺機器請求放行,查看是aix,向其反饋aix沒有iptables,獲得反饋hosts.allow的截圖,感受愰然大悟。linux
確實沒人說過aix不能用hosts.allow和hosts.deny限制ssh,只是本身習慣性認爲。web
aix上能用hosts.allow,又追究起之前想過的問題:hosts.allow能支持哪些服務?若是能支持全部服務那能夠替代iptables來處理aix白名單的問題。app
(聽說其實aix有相似iptables的東西的,只是我不會用大部份人應該也都不會用)ssh
2、hosts.allow和hosts.deny支持哪些服務
2.1 hosts.allow和hosts.deny支持哪些服務
hosts.allow和hosts.deny規則的執行者爲TCP wrappers,對應守護進程爲tcpd;而tcpd執行依賴於程序使用了libwrap庫。tcp
也就是說:hosts.allow和hosts.deny支持且只支持使用了libwrap庫的服務。spa
2.2 查看程序是否使用libwarp
方法1、查看hosts_access字段串htm
查看應用程序是否支持 wrapper,能夠使用 strings 程序而後 grep 字符串 hosts_access:blog
strings /usr/sbin/sshd | grep hosts_access
方法2、使用ldd
ldd /usr/sbin/sshd | grep libwrap
查測發現使用xinetd的均可以、sshd能夠、vsftpd能夠,httpd不能夠,weblogic等java程序就不要想了。
相關文章
- 1. hosts.allow和hosts.deny支持哪些服務
- 2. etc/hosts.allow和/etc/hosts.deny
- 3. /etc/hosts.allow和/etc/hosts.deny詳解
- 4. hosts.allow 跟 hosts.deny 文件
- 5. linux hosts.allow hosts.deny設置
- 6. 使用hosts.allow和hosts.deny實現簡單的防火牆
- 7. Linux 限制IP——/etc/hosts.allow和/etc/hosts.deny文件【轉】
- 8. 修改/etc/hosts.allow和/etc/hosts.deny容許linux服務器容許和限制訪問策略
- 9. 哪些信用卡支持支付寶?
- 10. 提升Linux安全性--hosts.allow, hosts.deny 文件修改方法
- 更多相關文章...
- • R 繪圖 - 中文支持 - R 語言教程
- • 啓動MySQL服務 - MySQL教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • TiDB 在摩拜單車在線數據業務的應用和實踐
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. hosts.allow和hosts.deny支持哪些服務
- 2. etc/hosts.allow和/etc/hosts.deny
- 3. /etc/hosts.allow和/etc/hosts.deny詳解
- 4. hosts.allow 跟 hosts.deny 文件
- 5. linux hosts.allow hosts.deny設置
- 6. 使用hosts.allow和hosts.deny實現簡單的防火牆
- 7. Linux 限制IP——/etc/hosts.allow和/etc/hosts.deny文件【轉】
- 8. 修改/etc/hosts.allow和/etc/hosts.deny容許linux服務器容許和限制訪問策略
- 9. 哪些信用卡支持支付寶?
- 10. 提升Linux安全性--hosts.allow, hosts.deny 文件修改方法