使用TCP Wrappers增强SSHD安全性

2024-07-13 分类：聚合分类 赞(0)

简介：

TCP Wrappers是一个基于主机的ACL系统，他被用来过滤对Linux系统提供的网络服务的访问。他通过libwrap向daemon进程提供过滤功能。

TCP Wrappers的工作流程：

1、读取/etc/hosts.allow文件，如果能匹配到策略，则允许；否则进行下一步；

2、读取/etc/hosts.deny 文件，如果能匹配到策略，则拒绝；否则允许。

实例：只允许192.168.0.100/24访问。

# cat /etc/hosts.allow

sshd:192.168.0.100/255.255.255.0

# cat /etc/hosts.deny

sshd:All

赞(0)

【声明】：本博客不参与任何交易，也非中介，仅记录个人感兴趣的主机测评结果和优惠活动，内容均不作直接、间接、法定、约定的保证。访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客，即表示您已经知晓并接受了此声明通告。

分享到