/etc/hosts.allow & /etc/hosts.deny

 

一.

 

 

二、hosts.allow和hosts.deny支持哪些服务

2.1 hosts.allow和hosts.deny支持哪些服务

hosts.allow和hosts.deny规则的执行者为TCP wrappers,对应守护进程为tcpd;而tcpd执行依赖于程序使用了libwrap库。

也就是说:hosts.allow和hosts.deny支持且只支持使用了libwrap库的服务。

 

2.2 查看程序是否使用libwarp

方法一、查看hosts_access字段串

查看应用程序是否支持 wrapper,可以使用 strings 程序然后 grep 字符串 hosts_access:

strings /usr/sbin/sshd | grep hosts_access

方法二、使用ldd

ldd /usr/sbin/sshd | grep libwrap

查测发现使用xinetd的都可以、sshd可以、vsftpd可以,httpd不可以,weblogic等java程序就不要想了。

 

三:

 

 

复制代码
#!/bin/env

cat /var/log/secure|awk '/Invalid/{print $NF} /Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2":"$1}' > blacklist

for line in `cat blacklist`;do
        ip=`echo $line|cut -d: -f1`
        num=`echo $line|cut -d: -f2`

        if [ "$num" -gt 5 ];then
                grep $ip /etc/hosts.deny &> /dev/null
                if [ $? -gt 0 ];then
                        echo sshd:$ip:$num:deny >> hosts.deny
                fi
        fi
done
复制代码

把Failed 和Invalid超过5次的写到/etc/hosts.deny中

 

/etc/hosts.allow

sshd:192.168.0.0/255.255.0.0:allow # 允许内网连接
all:116.236.134.26:allow # 允许公网地址连接
all:10.8.0.0/255.255.255.0:allow # 允许openvpn转换后的地址连接
sendmail:all:allow

/etc/hosts.deny

all:all:deny
sshd:all:deny

 

posted @   ascertain  阅读(1431)  评论(0编辑  收藏  举报
编辑推荐:
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
阅读排行:
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 单元测试从入门到精通
· 上周热点回顾(3.3-3.9)
· winform 绘制太阳,地球,月球 运作规律
点击右上角即可分享
微信分享提示
AI IDE Trae