linux安全基础xinetd和tcpwrap

TELNET:

telnet 不安全，不允许root登录，支持多个链接，这也是ddos的攻击的始作俑者， 这里xinetd 守护进程能有效防止：

#yum install telnet telnet-server -y

#chkconfig --list 

 

 xinetd based services:
    chargen-dgram:     off
    chargen-stream:    off
    cvs:               off
    daytime-dgram:     off
    daytime-stream:    off
    discard-dgram:     off
    discard-stream:    off
    echo-dgram:        off
    echo-stream:       off
    rsync:             off
    tcpmux-server:     off
    telnet:            off     
    time-dgram:        off
    time-stream:       off
#chkconfig telnet on             令此服务开机启动

#vi /etc/xinetd.conf

        no_access       = 10.0.0.xx     # 不允许某ip访问，其优先级比only_from要高
        only_from       = 10.0.0.xx    #仅允许某ip访问
        max_load        = 0                #当cpu使用率达到某程度自动断开链接，防止telnet在主机上运行过大进程
        cps             = 50 10              #限制流量，同一时刻同时连接主机的个数 ，拒绝10秒，10秒后第51台就可以连接了
        instances       = 50                 #能够建立链接的最大个数
        per_source      = 10               #每台机器最多与主机所建立的链接到个数

 #/etc/init.d/xinetd  restart

 

 TCPWRAP：

 

#ldd /usr/sbin/sshd  查看某服务是否支持tcpwap
/etc/hosts.allow 要比/etc/hosts.deny 优先级高

配置：

sshd,in.telnetd:10.0.0. EXCEPT 10.0.0.7  #允许此网段所有主机7除外,条件用空格隔开

监控：（只能监控支持tcpwrap的服务）

sshd,in.telnetd:10.0.0.  :spawn echo `date` from %c to %s  | mail root     #%c：表示访问者ip，%s：表示目的ip