Tep_Wrapper的安装和使用_第1页
Tep_Wrapper的安装和使用_第2页
Tep_Wrapper的安装和使用_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、Tep_Wrapper的安装和使用面对众多的复杂环境,客户出于安全的考虑常常有很多特殊的需求,其中一个最常碰到的问题就是“我能否能够按照IP Address来确定是否允许其访问服务器?”客户通常可以根据用户名或者pty来设置是否允许访问,但是如果不能做到以IP Address 来做,那么当服务器被连到网上就有可能被攻击。现在我们要介绍一个非常出色的软件 Tcp_Wrapper,它可以帮助我们实现完善的服务器访问策略。可是在我们 AIX 系统光盘中并没有包含这样的软件,Tcp_Wapper是在 Solaris, HP_UX以及 Linux中广泛流行的免费软件。我们强烈建议您把它作为您服务器的安全

2、标准配置。Tcp_wrapper是Wietse Venema开发的一个可用于各种Unix平台的免费软件,说起Tcp_wrapper的诞生,到有个小小的故事,大约在1990年,作者所在大学的服务器屡屡受到一个外来黑客侵入, 因为受害主机的硬盘数据屡次被rm -rf / 命令整个抹掉,所以找寻线索极为困难,直到有一天晚上Venema在工作的过程中无意中发现这个黑客在不断的finger 受害主机,偷窥受害者的工作,在那个时候一个想法诞生了:设计一个软件,使它可以截获发起finger请求的IP,用户名等资料,Venema 很快投入了工作,而Tcp_wrapper也由此出现!在这以后,Tcp_wrapp

3、er随着应用逐渐成为一种标准的Unix安全工具,成为unix守护程序inetd的一个插件。通过Tcp_wrapper,管理员可以设置对inetd提供的各种服务进行监控和过滤。下面我们介绍Tcp_Wrapper在AIX上的安装和使用第一步:下载第二步:安装第三步:配置第四步:测试第一步:下载http:/ftp.univie.ac.at/aix/download/aix43/tcp_wrappers-.exe (158KB) 第二步:安装# lstcp_wrappers-.exe# chmod +x *exe# ./tcp_wrappers-.exeUnZ

4、ipSFX 5.32 of 3 November 1997, by Info-ZIP (Zip-B).inflating: tcp_wrappers-.bffinflating: tcp_wrappers-.bff.asc# inutoc .# installp -aXgd . all+-+Pre-installation Verification.+-+Verifying selections.doneVerifying requisites.doneResults.SUCCESSES-Filesets listed in this

5、 section passed pre-installation verificationand will be installed.Selected Filesets-freeware.tcp_wrappers.rte # TCP/IP daemon security wrapp.FILESET STATISTICS-1 Selected to be installed, of which:1 Passed pre-installation verification-1 Total to be installed+-+Installing Software.+-+instal

6、lp: APPLYING software for:freeware.tcp_wrappers.rte . . . . . . . . . . . .TCP WRAPPERS, version 7.6Copyright (C) 1997 by Wietse Venema. All rights reserved.(Some individual files may be covered by other copyrights.)Plaese refer to the DISCLAIMER file delivered in the directory/usr/local/lib/

7、tcp_wrappers-7.6 for complete details. The README filedelivered in the same directory should also be read.Packaging is Copyright (C) 1999 BULL SA. This LPP may not be redistributedcomercially. No warranty or support in any form is offered with this LPP. . . . . . . . .Finished processing all fileset

8、s. (Total time: 2 secs).+-+Summaries:+-+Installation Summary-Name LevelPartEventResult-freeware.tcp_wrappers.rteUSRAPPLYSUCCESS第三步:配置# vi /etc/inetd.confmodifty the two lines fromftp stream tcp6 nowait root /usr/sbin/ftpd ftpdtelnet stream tcp6 nowait root /usr/sbin/telnetd telnetd -ato the f

9、ollowingftp stream tcp6 nowait root /usr/local/bin/tcpd ftpdtelnet stream tcp6 nowait root /usr/local/bin/tcpd telnetd -a# vi /etc/hosts.denyall:all# vi /etc/hosts.allowtelnetd:01:allowftpd:01:allow# refresh -s inetd第四步:测试# /usr/local/bin/tcpdmatch ftpd 21client: address 21server: process ftpdaccess: denied# /usr/local/bin/tcpdmatch ftpd 01client: address 01server: process ftpdaccess: granted# /usr/local/bin/tcpdmatch telnetd 21client: address 21server: process ftpdaccess: denied# /usr/local/b

人人文库> 全部分类> 行业资料 > 管理策划

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论