Tổng lượt truy cập

Tuesday, September 20, 2011

tcp_wrappers

Các bạn làm về security có biết có gói nhỏ trong linux nhưng sử dụng gói này cũng rất có ích trong công việc nhé. xin chia sẽ cũng các bạn.
Trên linux ngoài gói firewall, chúng ta có thể sử dụng một gói có thể cho phép, hoặc không cho phép host, hoặc vùng mạng nào đấy truy cập đến host đấy. Đó là
tcp_wrappers
Đây là gói kiểm soát truy cập các host ngoài mạng được phép hoặc không được phép kết nối vào máy local. Gói phần mềm này được định nghĩa bằng hosts.allow và hosts.deny trong /etc
trong đấy hosts.allow được yêu tiên hơn hosts.deny.
vd:
vi /etc/host.allow
sshd: 192.169.1.100
vi /etc/host.deny
sshd: all
---------
cài đặt : yum -y install tcp_wrappers

posted : mysun