我知道hosts.allow和host.deny只会影响tcpwraped的事情,但这在实践中意味着什么呢? 似乎大多数人使用hosts.allow来处理ssh和nfs阻塞,但是通常在那里处理了哪些其他的服务呢? 哪些服务通常不在那里处理?
编辑:好吧,我意识到我做了一个可怕的工作,解释我以后的事情。 不,我不知道是否可以通过hosts.allow来处理一个特定的服务,我想知道一个服务是否会被处理。 例如,如果我做了一个lsof -i ,我就可以得到一个正在监听与我的盒子连接的东西的清单。 我想知道哪些会受到影响,如果我坚持进入hosts.allow(嗯,我真的想知道哪些不会受到影响)。
虽然mailq是正确的,有太多的名称,也许你会很感激知道如何确定您的服务是否支持它。
以下命令将告诉您服务的守护进程是否符合tcpwrappers:
$ ldd /path/to/daemon | grep libwrap.so
有关更多信息,请参阅http://www.cyberciti.biz/faq/tcp-wrappers-hosts-allow-deny-tutorial/ 。
如何确定您正在运行的服务是否会受到影响。
lsof -i的输出包含pid编号。 作为Linux中的root用户,可以在/ proc文件系统中获取服务命令的path,然后运行ldd :
ldd /proc/pid/exe | grep libwrap.so
如果守护进程与libwrap.so链接,那么您可以查看它的手册页以查找它如何与hosts.allow / hosts.deny一起工作。
通常,inetd或xinetd原始服务会受到影响,而作为守护程序运行的服务不受影响。 然而,一些守护进程select检查hosts.allow,这应该在守护进程的基础上进行检查。