返回
访问控制、网络记录与数字过滤工具

访问控制、网络记录与数字过滤工具

ID:6676417

大小:31.00 KB

页数:7页

时间:2018-01-22

访问控制、网络记录与数字过滤工具_第1页
访问控制、网络记录与数字过滤工具_第2页
访问控制、网络记录与数字过滤工具_第3页
访问控制、网络记录与数字过滤工具_第4页
访问控制、网络记录与数字过滤工具_第5页
资源描述:

《访问控制、网络记录与数字过滤工具》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、访问控制、网络记录与数字过滤工具访问控制、网络记录与数字过滤工具gpedit.msc发布日期:1999-11-26文章内容:--------------------------------------------------------------------------------1999.9.1blackeyes参考书目:《计算机网络安全工具》《UNIX系统安全》《网络安全技术内幕》《UNIX系统技术内幕》概念一:访问控制在一张访问控制表中查找一个请求服务的主机地址,如果表中注明允许该远程主机使用所请求的服务,就批准其访问;反之,则

2、拒绝其访问,访问控制不绕过任何正常的安全检查,增加了一次服务请求源的有效检查。概念二:数字过滤工具不需要构造一个完整的防火墙就可以实现防火墙的部分功能如果你的系统必须开放telnet,ftp,rsh,finger等服务,你不得不面临的一个问题就是“怎么防止利用这些服务而进行的入侵行为”。一般来说,你所开放的这些服务都是针对一些特定的用户,既然这样,就可以将所开放的服务对象进行限定,这个工作在一定程度上减少了你的主机受到攻击的可能性。国内也有些ISP,ICP等服务商做了这项工作,但大多数的国内主机都没有考虑到这一点,以至于让有些攻击者利用

3、finger看看用户名,再猜猜设定的非常简单的密码就进入了主机。本文以telnet为例详细介绍利用数字过滤工具TCP_Wrappers来进行访问控制和网络记录的实现。TCP_Wrappers的主要功能有两个:一、控制对系统提供的服务(由inetd启动)的访问;二、对访问/etc/inetd.conf文件中的服务请求进行记录;TCP_Wrappers是一个使用的非常广泛的工具,在有效地监视远程主机和本地主机的连接中,没有任何一个工具比它更方便。可以说它是unix系统管理员的必备工具。国内的很多主机上都安装了此程序,但不幸的是大都没有起到它

4、应起的作用。TCP_Wrappers可以监视远程主机发送来的由inetd启动的请求,ftp,fingertelnet,rlogin等等,它提供了一个微型守护进程,可以方便的安装,不需改变现有系统的配置文件,它报告了远程主机的主机名和请求的服务,同时它还提供了访问控制机制。TCP_Wrappers安装后的基本目录如下:假设TCP_Wrappers放置目录为/usr/local/secutiry/tcp_wrapperstcp_wrappers目录下drwxr-xr-x2rootother512Jul121997bindrwxr-xr-x2

5、rootother512Jul121997etcdrwxr-xr-x2rootother512Jul121997manbin目录下-rwxr-xr-x1rootother8588Jul121997safe_finger-rwxr-xr-x1rootother33456Jul121997tcpd-rwxr-xr-x1rootother34092Jul121997tcpdchk-rwxr-xr-x1rootother34568Jul121997tcpdmatch-rwxr-xr-x1rootother21968Jul121997try-fr

6、omman目录下-r--r--r--18888883602Feb121996hosts_access-r--r--r--188888815225Feb121995hosts_access-r--r--r--18888886655Feb121994hosts_options-r--r--r--18888887022Feb121996tcpd-r--r--r--18888882570Feb121995tcpdchk-r--r--r--18888883252Feb121996tcpdmatchTCP_Wrappers的基本原理是提供一个tcp

7、d进程,然后用它来代替要采用访问控制的守护程序,实现这个功能的要对/etc/inetd.conf进行修改,举例如下:将telnetstreamtcpnowaitroot/usr/sbin/in.telnetdin.telnetd修改为telnetstreamtcpnowaitroot/usr/local/security/tcp_wrappers/bin/tcpdin.telnetd此时当inetd接受一个telnet请求时,它将启动tcpd,tcpd记录该请求,检查其访问控制信息,如果允许访问,就启动真正的telnet守护进程去处理该

8、请求。TCP_Wrappers的记录日志要在/etc/syslog.conf放在里进行说明,如:local3.info/var/adm/tcpd.log这样有关TCP_Wrappers的tcpd守护进程的日

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。