# yum install -y tcp_wrappers
查看網路服務是否可套用 TcpWrappers 的設定
# ldd $(which http vsftpd sshd) | grep -E 'libwrap|bin'
/usr/sbin/httpd:
/usr/sbin/vsftpd:
libwrap.so.0 => /lib64/libwrap.so.0 (0x00007ff8725a9000)
/usr/sbin/sshd:
libwrap.so.0 => /lib64/libwrap.so.0 (0x00007fcfbca96000)
由以上結果可知 httpd 服務並不支援 TcpWrappers 功能,故在 /etc/hosts.allow 或 /etc/hosts.deny 設定規則,並不會產生任何作用。
範例:限制使用者透過 SSH 連線
使用 VM 準備 3 台電腦:
server(192.168.18.128):設定 /etc/hosts.allow 和 /etc/hosts.deny 條件,限制 host_A 連線
host_A(192.168.18.131):遠端連線至 server
host_B(192.168.18.132):遠端連線至 server
server(192.168.18.128):限制 host_A 連線
# vim /etc/hosts.deny
ALL: ALL
# vim /etc/hosts.allows
sshd: ALL EXCEPT 192.168.18.132
host_A(192.168.18.131)遠端連線至 server
# ssh 192.168.18.128
The authenticity of host '192.168.18.128 (192.168.18.128)' can't be established.
RSA key fingerprint is a1:2b:03:12:a5:f4:a9:1d:eb:52:b2:d4:2f:f3:66:d6.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.18.128' (RSA) to the list of known hosts.
root@192.168.18.128's password:
Last login: Sun Sep 23 22:50:12 2012
// 登入成功
# hostname
host128.ntucc.edu.tw
host_B(192.168.18.132)遠端連線至 server
# ssh 192.168.18.128
ssh_exchange_identification: Connection closed by remote host // 登入失敗
沒有留言:
張貼留言