啟動 FreeBSD 內建之 TCP_WRAPPERS 與身份認證
2009-05-13 13:56:01来源:未知 阅读 ()
- FreeBSD 自 3.5-RELEASE 起已內建 TCP_WRAPPERS 的功能。如果您的系統是舊版本,就需要手動安裝
TCP_WRAPPERS
。
- 它是一種可以監控主機上以 TCP/IP 協定為基礎之程式軟體 (telnetd,ftpd....) ,協助偵察、並制止不法的入侵行為或任何嘗試性的入侵動作的程式。
- 通常, TCP_WRAPPERS 是透過 inetd 來運作。
- 觀察 /etc/defaults/rc.conf ,其中有下列兩行的設定:
- inetd_enable="YES"
- inetd_flags="-wW"
- inetd_enable="YES"
- 查詢 inetd 的程式:
ps -ax | grep inetd
得到
111 ?? Is 0:00.39 inetd -wW
- inetd_flags="-wW"
-->
- 只要設定 /etc/hosts.allow 檔案即可立即發揮作用,其設定語法及格式如下:
::::........:
- 語法及格式說明:
- TCP/IP服務所執行的程式之deamon
- 藉由查詢/etc/inetd.conf即可得知,例如:
telnet stream tcp nowait root /usr/libexec/telnetd telnetd
- ALL:所有的 TCP/IP 服務。
- 欲設限者的資訊
- Domain Name
- 某一主機名稱:
pc001.dnes.mlc.edu.tw
- 某一網域名稱:
.dnes.mlc.edu.tw
注意,最前面有一個「.」。
- IP Address
- 一個Class C:
192.168.1.0/255.255.255.0
- 切割後的二分之一個Class C:
192.168.1.0/255.255.255.128
192.168.1.128/255.255.255.128
- 切割後的四分之一個Class C:
192.168.2.0/255.255.255.192
192.168.2.64/255.255.255.192
192.168.2.128/26
- 某個IP:
192.168.3.1
- ALL
- except
- ident資訊
- known@all:可以正確取得的帳號資訊。
- unknown@all:無法正確取得的帳號資訊。
- all@all:無論有無辦法取得帳號資訊。
- username@domain.name:特定的帳號與Domain資訊
- 參數:代表所要執行的動作(shell 指令)。
- spawn
spawn=(echo [%d] `date` refused connection from %u@%h[%a] | /usr/bin/mail root) &
- twist
twist /bin/echo "Sorry. You are not welcome to use %d from %h."
- keepalive
- linger
- rfc931 [timeout]:執行RFC931的使用者名稱檢查,timeout是逾時秒數的設定。
- banners
- nice
- setenv
-
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- TCP/IP服務所執行的程式之deamon
上一篇:ProFTPD 之安裝與設定
- AUTH -- 身份認證 2009-05-13
- 怎么才能用ROOT身份SSH到FREEBSD 2009-05-13
- FreeBSD的一些重要配置文件 2009-05-13
- inetd无法启动 2009-05-13
- FreeBSD6.0下vsftp的快速安装 2009-05-13
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
