tcp_wrper&xinetd
tcp_wrper libwrap.so
tcp_wrper是否控制該應用
ldd which app
| grep libwrap
靜態編譯
RPC portmap
tcp wrapper
/etc/hosts.allow
/etc/hosts.deny
standalone : 獨立守護進程
transient :非獨立守護進程 依賴於超級進程 xinetd
daemon_list
client_list
IP :
network address
network/mask:不能使用長度格式, 1.0.0.0/255.0.0.0
HOSTNAME :
FQDN
DOMAIN
MACRO :
ALL
LOCAL ,KNOWN ,UNKNOWN, PARANOID
EXCEPT 除了不包含
實例1 :
實例2 :
spawn echo "somebody entered ,date
" >> /var/log/tcpwrapper.log
tcp wrapper macro :
%c :client information(user@host)
%s :service info (server@host)
%h :client hostname
%p :server PID
man 5 hosts_access
xinetd --> (n個非獨立進程)
/etc/xinetd.conf
/etc/xinetd.d/*
配置文件主要有兩部分 :
1、全局配置(服務的默認配置)
2、服務配置
service <service_name>
{
<attribute> <assign_op> <value> <value> ...
...
}
SYSLOG :專門用於記錄日誌的服務(syslogd,klogd)
tcp/udp/rpc
portmap 提供rpc服務