安全-TCP_wrapper
安全-TCP_wrapper 使用条件: 记录访问日志 当主机被非法连接的时候,我们可以做到收到一封邮件。 两个配置文件: host.allow host.deny 黑名单: 在/etc/hosts.deny写 白名单: 白名单注意先后顺序,先允许后拒绝 在/etc/hosts.allow写允许局部 在/etc/hosts.deny 写拒绝所有 使用条件: 使用ldd查询对应的命令是否有如下结果,当返回结果时,可以使用 [ root@pam ~ ] # ldd `which vsftpd` | grep libwrap.so libwrap.so.0 = > /lib64/libwrap.so.0 ( 0x00007f6d10fb4000 ) 支持 [ root@pam ~ ] # ldd `which sshd` | grep libwrap.so libwrap.so.0 = > /lib64/libwrap.so.0 ( 0x00007f6f38608000 ) 支持 [ root@pam ~ ] # ldd `which httpd` | grep libwrap.so 不支持 使用man 5 去查看hosts.deny的配置方式 [root@pam ~]# man 5 hosts.deny 例子: ( 1 ) 黑名单 [ root@pam ~ ] # vim /etc