tcp-wrappers

/etc/hosts.allowまたはFirewalldのどちらが優先されますか?
tcp-wrappers

/etc/hosts.allowまたはFirewalldのどちらが優先されますか?

RHEL 7サーバーには、/etc/hosts.allowフルアクセス権を持つ複数のIPアドレスがあります。ファイアウォール(確認を含むfirewall-cmd)、特定のソースが定義されていない、デフォルトゾーンでは特定のポートとサービスを許可します。どちらが優先ですか?または、具体的な例を挙げると、にリストされているIPアドレスが/etc/hosts.allowファイアウォールルールで許可されていないポート/サービスを使用してサーバーに接続しようとした場合に接続できますか? ...

Admin

すべてのIPv6 SSH接続を拒否する方法
tcp-wrappers

すべてのIPv6 SSH接続を拒否する方法

IPv4とIPv6(特定のIPを除く)へのすべてのSSH接続を無効にしたいと思います。 /etc/hosts.denyすべてのIPv4 SSH接続を拒否するように設定できます。 sshd: ALL IPv6を申請する方法は? 以下を試しましたが失敗しました。 sshd: [*] そして sshd: [ALL] 私のsshdサーバーバージョン:PKIX-SSH 12.1、OpenSSH_8.0p1、OpenSSL 1.0.2g-fips 2016年3月1日 PKIX は次のように構成されます。--with-tcp-wrappers ...

Admin

Hosts.denyファイルで.seと.ruへのすべての接続を無効にする方法
tcp-wrappers

Hosts.denyファイルで.seと.ruへのすべての接続を無効にする方法

ユーザーがブラウザを使用して「se」または「ru」で終わるドメイン名を入力している場合は、そのWebサイトへのアクセスを拒否できるかどうかを確認しようとしています。 PS:これは学校の課題であり、先生が私にtcpラッパーを使用するように頼んだので、残念ながらいくつかのモジュールをダウンロードすることは不可能です。 ...

Admin

TCL:TCPラッパー(tcp_wrappers.tcz)がインストールされましたが、/usr/local/bin/tcpdファイルが存在しません。
tcp-wrappers

TCL:TCPラッパー(tcp_wrappers.tcz)がインストールされましたが、/usr/local/bin/tcpdファイルが存在しません。

tcp_wrappers.tczTiny Core Linux(TCL)にホストベースのファイアウォールをインストールして学習しています。 最初は、予想される次のファイルは存在しません。 /etc/hosts.allow /etc/hosts.deny 今後 tc@linux:/etc$ date; ls -lh /etc/host* Thu May 3 20:20:51 UTC 2018 -rw-rw-r-- 1 root staff 26 Jul 4 2016 /etc/host.conf -rw-r--r-...

Admin

iptablesとtcp_wrappersの両方を使用する必要がある理由はありますか?
tcp-wrappers

iptablesとtcp_wrappersの両方を使用する必要がある理由はありますか?

私は一部のマシンの構成をまったく理解していないまま管理を担当しました。 いくつかはiptablesを使います。いくつかはtcp_wrappers(例えば/etc/hosts.allow)を使用しています。一部の人々は両方を使用します。それらのどれも一貫して構成されていません。 多くの場合、iptablesとtcp_wrappersには冗長ルールがあるようです。場合によってはクラッシュします。メンテナンスが悪夢なので、ひとつのシステムに切り替える方に傾いています。 これを行う前に、同じシステムで両方を使用することが適切な状況であるかどうかを尋ねたいと思い...

Admin

Telnet 接続が外部ホストによって終了しました。
tcp-wrappers

Telnet 接続が外部ホストによって終了しました。

2台のコンピュータが同じネットワークに接続されていclient PC IP: 10.49.46.5/24ます。server PC IP: 10.49.46.2/24これら 2 台のコンピュータ間の対話型通信を生成するためにコマンドを使用しようとすると、telnet次の結果が表示されます。 [root@xxx:~]# telnet 10.49.46.2 Trying 10.49.46.2... Connected to 10.49.46.2. Escape character is '^]'. Connection closed by foreign ho...

Admin

CentOS 6.8のSendmail 8.14.4 tcpwrappersの問題
tcp-wrappers

CentOS 6.8のSendmail 8.14.4 tcpwrappersの問題

CentOS 6.8でsendmailサーバーを実行しています。ポート25のMTA接続の場合は、tcpwrappersを使用してPTR DNSレコードを持たないホストを拒否したいと思います。 だから私のホスト。許可は次のとおりです。sendmail:ALL EXCEPT UNKNOWN 私の問題は、587のメール送信ポートがこの設定を共有しているようです。その結果、現在のIPアドレスにPTRレコードがないローミングユーザー(主にUSセルラー)は、認証される前に拒否されます。 ホストで sendmail:allow すべてのエントリを設定することでこの問...

Admin

Solaris 10:正しいTCPラッパーを実行する方法は?
tcp-wrappers

Solaris 10:正しいTCPラッパーを実行する方法は?

Solaris10でFTPアクセスを拒否したい。実験には1つのホストしか使用していません。 Tcp ラッパーが有効になっています。 inetadm -l ftp | grep tcp_wrappers default tcp_wrappers=TRUE /etc/hosts.deny ftpd: 192.168.0.2 in.ftpd: 192.168.0.2 しかし、192.168.0.2を使ってftpにログインしようとするとうまくいきますが、なぜですか? ...

Admin

私の/etc/hosts.denyを編集してください。
tcp-wrappers

私の/etc/hosts.denyを編集してください。

私は中国から詐欺されているのに、なぜ私のサーバーへの要求をブロックできないのかわかりません。 //ホスト。拒否 ALL: item.taobao.com ALL: 117.25.128.* ただし、Webサーバーのエラーログを見ると、tail -f /var/log/apache2/error.log要求は引き続き許可されます。 質問:/etc/hosts.deny設定が機能しないのはなぜですか? ...

Admin

TCPラッパー「例外」オプション
tcp-wrappers

TCPラッパー「例外」オプション

/etc/hosts.allowマシン192.168.122.50で次のオプションを設定しました。 sshd : ALL EXCEPT 192.168.122.1 そして、マシン192.168.122.1で試して、ルートでマシン192.168.122.50に接続できました。ssh [email protected] /etc/hosts.deny次に、192.168.122.50ファイルに次のルールを追加しました。 sshd : 192.168.122.1 192.168.122.1 コンピューターで再試行しました。しかし今回はssh...

Admin

Hosts.allow:%uが機能しません(ユーザー名のログ記録中)。
tcp-wrappers

Hosts.allow:%uが機能しません(ユーザー名のログ記録中)。

SSHサーバーのすべての接続を追跡する必要があります。私のものには/etc/hosts.allow次のようなものがあります。 sshd: ALL : spawn ( echo "`date` from %u %a " >> /var/log/ssh/%d.log ) & クライアント%aIPが記録され、%uユーザー名も記録する必要があります。しかし、ただの%u記録だけですunknown。この問題を解決する方法はありますか?各接続のIPとユーザー名を記録する必要があります。 ...

Admin

TCPラッパー構成後のSSH速度が遅くなる
tcp-wrappers

TCPラッパー構成後のSSH速度が遅くなる

私たちは、本番サーバーの1つでSSHをオンにして、さまざまな無差別代入攻撃に対して脆弱にしました。デフォルトポートを22に変更して試行回数を減らしました。 .in特定の国のSSHログインのみを許可してセキュリティをさらに強化したいと思います。これを行うには、または/etc/hosts.denyを設定できます/etc/hosts.allow。 の場合、hosts.allow次の項目を追加しました。 sshd: in 使用すると、hosts.deny私のアイテムは次のようになります sshd: !in 上記の項目のいずれかを設定した後、サーバーへの接...

Admin