“包袱”保護原理
保護機制的實作方式
方式1:通過tcpd主程式對其他服務程式進行包裝
方式2:由其他服務程式調用libwrap.so.*連結庫
通路控制政策的配置檔案
/etc/hosts.allow
/etc/hosts.deny
設定通路控制政策
政策格式:服務清單:客戶機位址清單
服務清單 ——
多個服務以逗号分隔,ALL 表示所有服務
客戶機位址清單
多個位址以逗号分隔,ALL表示所有位址
允許使用通配符 ? 和 *
網段位址,如 192.168.4. 或者 192.168.4.0/255.255.255.0
區域位址,如 .steven.com
政策的應用順序
先檢查hosts.allow,找到比對則允許通路
否則再檢查hosts.deny,找到則拒絕通路
若兩個檔案中均無比對政策,則預設允許通路
政策應用示例
僅允許從以下位址通路sshd服務
主機61.63.65.67
網段192.168.2.0/24
禁止其他所有位址通路受保護的服務
![作業系統(python)多程序學習[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)