hosts.allow和hosts.deny支持哪些服務
1、背景簡介
在linux上多用iptables來限制ssh和telnet,編緝hosts.allow和hosts.deny感受比較麻煩比較少用。java
aix一是與linux有諸多不一樣二是沒有iptables,進而致使本身以認aix上也是沒有hosts.allow和hosts.deny的。linux
但今天同事反饋說有堡壘機不能ssh某臺機器請求放行,查看是aix,向其反饋aix沒有iptables,他們發來hosts.allow的截圖,感受愰然大悟:確實沒人說過aix不能用hosts.allow和hosts.deny限制ssh,只是本身習慣性認爲。web
aix上能用hosts.allow,又追究起之前想過的問題:hosts.allow能支持哪些服務?若是能支持全部服務那能夠替代iptables來處理aix白名單的問題。app
(聽說其實aix有相似iptables的東西的,只是我不會用大部份人應該也都不會用)ssh
2、hosts.allow和hosts.deny支持哪些服務
2.1 hosts.allow和hosts.deny支持哪些服務
hosts.allow和hosts.deny規則的執行者爲TCP wrappers,對應守護進程爲tcpd;而tcpd執行依賴於程序使用了libwrap庫。tcp
也就是說:hosts.allow和hosts.deny支持且只支持使用了libwrap庫的服務。spa
2.2 查看程序是否使用libwarp
方法1、查看hosts_access字段串code
查看應用程序是否支持 wrapper,能夠使用 strings 程序而後 grep 字符串 hosts_access:blog
strings /usr/sbin/sshd | grep hosts_access
方法2、使用ldd進程
ldd /usr/sbin/sshd | grep libwrap
查測發現使用xinetd的均可以、sshd能夠、vsftpd能夠,httpd不能夠,weblogic等java程序就不要想了。
參考:
https://www.ibm.com/developerworks/cn/aix/library/au-tcpwrapper/
- 1. hosts.allow和hosts.deny支持哪些服務
- 2. etc/hosts.allow和/etc/hosts.deny
- 3. /etc/hosts.allow和/etc/hosts.deny詳解
- 4. hosts.allow 跟 hosts.deny 文件
- 5. linux hosts.allow hosts.deny設置
- 6. 使用hosts.allow和hosts.deny實現簡單的防火牆
- 7. Linux 限制IP——/etc/hosts.allow和/etc/hosts.deny文件【轉】
- 8. 修改/etc/hosts.allow和/etc/hosts.deny容許linux服務器容許和限制訪問策略
- 9. 哪些信用卡支持支付寶?
- 10. 提升Linux安全性--hosts.allow, hosts.deny 文件修改方法
- 更多相關文章...
- • R 繪圖 - 中文支持 - R 語言教程
- • 啓動MySQL服務 - MySQL教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • TiDB 在摩拜單車在線數據業務的應用和實踐
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. hosts.allow和hosts.deny支持哪些服務
- 2. etc/hosts.allow和/etc/hosts.deny
- 3. /etc/hosts.allow和/etc/hosts.deny詳解
- 4. hosts.allow 跟 hosts.deny 文件
- 5. linux hosts.allow hosts.deny設置
- 6. 使用hosts.allow和hosts.deny實現簡單的防火牆
- 7. Linux 限制IP——/etc/hosts.allow和/etc/hosts.deny文件【轉】
- 8. 修改/etc/hosts.allow和/etc/hosts.deny容許linux服務器容許和限制訪問策略
- 9. 哪些信用卡支持支付寶?
- 10. 提升Linux安全性--hosts.allow, hosts.deny 文件修改方法