hosts.allow和hosts.deny支持哪些服务
hosts.allow和hosts.deny支持哪些服务
1、背景简介
在linux上多用iptables来限制ssh和telnet,编缉hosts.allow和hosts.deny感受比较麻烦比较少用。html
aix没有iptables且和linux有诸多不一样,多种因素致使默认hosts.allow和hosts.deny在aix也是没用。java
但今天反馈说有堡垒机不能ssh某台机器请求放行,查看是aix,向其反馈aix没有iptables,获得反馈hosts.allow的截图,感受愰然大悟。linux
确实没人说过aix不能用hosts.allow和hosts.deny限制ssh,只是本身习惯性认为。web
aix上能用hosts.allow,又追究起之前想过的问题:hosts.allow能支持哪些服务?若是能支持全部服务那能够替代iptables来处理aix白名单的问题。app
(听说其实aix有相似iptables的东西的,只是我不会用大部份人应该也都不会用)ssh
2、hosts.allow和hosts.deny支持哪些服务
2.1 hosts.allow和hosts.deny支持哪些服务
hosts.allow和hosts.deny规则的执行者为TCP wrappers,对应守护进程为tcpd;而tcpd执行依赖于程序使用了libwrap库。tcp
也就是说:hosts.allow和hosts.deny支持且只支持使用了libwrap库的服务。spa
2.2 查看程序是否使用libwarp
方法1、查看hosts_access字段串htm
查看应用程序是否支持 wrapper,能够使用 strings 程序而后 grep 字符串 hosts_access:blog
strings /usr/sbin/sshd | grep hosts_access
方法2、使用ldd
ldd /usr/sbin/sshd | grep libwrap
查测发现使用xinetd的均可以、sshd能够、vsftpd能够,httpd不能够,weblogic等java程序就不要想了。
相关文章
- 1. hosts.allow和hosts.deny支持哪些服务
- 2. etc/hosts.allow和/etc/hosts.deny
- 3. /etc/hosts.allow和/etc/hosts.deny详解
- 4. hosts.allow 跟 hosts.deny 文件
- 5. linux hosts.allow hosts.deny设置
- 6. 使用hosts.allow和hosts.deny实现简单的防火墙
- 7. Linux 限制IP——/etc/hosts.allow和/etc/hosts.deny文件【转】
- 8. 修改/etc/hosts.allow和/etc/hosts.deny容许linux服务器容许和限制访问策略
- 9. 哪些信用卡支持支付宝?
- 10. 提升Linux安全性--hosts.allow, hosts.deny 文件修改方法
- 更多相关文章...
- • R 绘图 - 中文支持 - R 语言教程
- • 启动MySQL服务 - MySQL教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • TiDB 在摩拜单车在线数据业务的应用和实践
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. hosts.allow和hosts.deny支持哪些服务
- 2. etc/hosts.allow和/etc/hosts.deny
- 3. /etc/hosts.allow和/etc/hosts.deny详解
- 4. hosts.allow 跟 hosts.deny 文件
- 5. linux hosts.allow hosts.deny设置
- 6. 使用hosts.allow和hosts.deny实现简单的防火墙
- 7. Linux 限制IP——/etc/hosts.allow和/etc/hosts.deny文件【转】
- 8. 修改/etc/hosts.allow和/etc/hosts.deny容许linux服务器容许和限制访问策略
- 9. 哪些信用卡支持支付宝?
- 10. 提升Linux安全性--hosts.allow, hosts.deny 文件修改方法