/etc/hosts.allow & /etc/hosts.deny

本文转载自查看原文 2020-10-15 16:33 421 DevOps

一.

二、hosts.allow和hosts.deny支持哪些服务

2.1 hosts.allow和hosts.deny支持哪些服务

hosts.allow和hosts.deny规则的执行者为TCP wrappers，对应守护进程为tcpd；而tcpd执行依赖于程序使用了libwrap库。

也就是说：hosts.allow和hosts.deny支持且只支持使用了libwrap库的服务。

2.2 查看程序是否使用libwarp

方法一、查看hosts_access字段串

查看应用程序是否支持 wrapper，可以使用 strings 程序然后 grep 字符串 hosts_access：

strings /usr/sbin/sshd | grep hosts_access

方法二、使用ldd

ldd /usr/sbin/sshd | grep libwrap

查测发现使用xinetd的都可以、sshd可以、vsftpd可以，httpd不可以，weblogic等java程序就不要想了。

三:

#!/bin/env cat /var/log/secure|awk '/Invalid/{print $NF} /Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2":"$1}' > blacklist for line in `cat blacklist`;do ip=`echo $line|cut -d: -f1` num=`echo $line|cut -d: -f2` if [ "$num" -gt 5 ];then
                grep $ip /etc/hosts.deny &> /dev/null if [ $? -gt 0 ];then echo sshd:$ip:$num:deny >> hosts.deny fi fi done

把Failed 和Invalid超过5次的写到/etc/hosts.deny中

/etc/hosts.allow

sshd:192.168.0.0/255.255.0.0:allow # 允许内网连接 all:116.236.134.26:allow # 允许公网地址连接 all:10.8.0.0/255.255.255.0:allow # 允许openvpn转换后的地址连接 sendmail:all:allow

/etc/hosts.deny

all:all:deny
sshd:all:deny

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 Linux 限制IP——/etc/hosts.allow和/etc/hosts.deny文件【转】 hosts.allow和hosts.deny 修改/etc/hosts.allow和/etc/hosts.deny允许linux服务器允许和限制访问策略 hosts.deny 和hosts.allow 配置不生效 hosts.allow和hosts.deny支持哪些服务通过配置hosts.allow和hosts.deny文件允许或禁止ssh或telnet操作通过配置hosts.allow和hosts.deny文件允许或禁止ssh或telnet操作 hosts.allow、hosts.deny配置不生效的解决方法使用hosts.allow和hosts.deny实现简单的防火墙使用Navicat连接阿里云服务器上的MySQL数据库=======Linux 开放 /etc/hosts.allow