网络调试助手发送失败

tcp工具连接失败（tcp调试助手使用教程）

1.TCP_Wrappers1。简介全称是传输控制协议(TCP) wrappers，是一个基于主机的网络访问控制列表系统。该代码最初由Wietse Venema在1990年编写(比Linux的出现早一点)，并在2001年以类似BSD的许可发布。TCP Wrappers工作在TCP/IP模型的第四层(传输层),通过有状态连接对特定服务进行安全检测和访问控制。

核心配置文件包括:

/etc/hosts.allow/etc/hosts.deny

TCP Wrappers有一个TCP守护进程:tcpd。包装器下的访问控制通常包括:

telnetsshsendmailftppop3vsftpd2. 查看系统是否支持

TCP Wrappers的核心是libwrappers libwrap。您可以检查系统是否支持:

sudo ldd /usr/sbin/sshd | grep libwrap

这里sshd使用libwrap。

3. 工作流程：远程IP请求连接TCP Wrapper先看/etc/hosts.allow中是否允许，有允许就放行；没有允许，看/etc/hosts.deny是否禁止，如果存在就禁止连接；两个文件都没有默认放行。

此外，可以将tcp_wrappers设置为调用外部程序，如日志记录。

4. tcp_wrappers配置文件语法

服务列表@主机:主机列表:选项服务列表@主机:主机列表:选项服务列表@主机:主机列表:选项

(1) 服务列表

要支持的服务名，如telnet、vsftpd等。@host是指定的本地网卡。如果没有写出来，就代表全部。

(2) 主机列表

受控机器可以是机器名和IP，通配符*？除了

基于IP地址： 192.168.10.1 192.168.1.基于主机名： www.magedu.com .magedu.com 较少用基于网络/掩码： 192.168.0.0/255.255.255.0基于net/prefixlen: 192.168.1.0/24（CentOS7）基于网络组（NIS 域）： @mynetwork

内置ACL:全部、本地、已知、未知、偏执

ALL：所有主机LOCAL：本地主机KNOWN：主机名可解析成ip的UNKNOWN：主机名无法解析成IP的PARANOID：正向解析与反向解析不对应的主机(3) 选项，要控制的动作ALLOW 接受DENY 禁止5. 示例(1) telnet禁止192.168.0.0/16，但允许192.168.0.2，其它段不限制vim /etc/hosts.allowin.telnetd: 192.168.0.2vim /etc/hosts.denyin.telnetd: 192.168.(2) 禁止192.168.1.4通过ssh连接vim /etc/hosts.deny# 自己的IP是192.168.1.2sshd@192.168.1.2:192.168.1.4(3) 禁止192.168.1.*网段ssh连接vim /etc/hosts.deny# 自己ip192.168.1.2sshd@192.168.1.2:192.168.1.(4) 允许本地网段，除了192.168.1.4连sshvim /etc/hosts.allow# 可以用EXCEPT排除某个IPsshd@192.168.1.2:192.168.1. EXCEPT 192.168.1.4vim /etc/denysshd: ALL(5) 在allow里使用denyvim /etc/hosts.allowsshd:192.168.1.4:deny# 也可以在deny中使用allowvim /etc/hosts.denysshd:192.168.1.4:allow6. 使用tcpmatch查看连接情况tcpdmatch [-d] daemon[@host] client-d 测试当前目录下的 hosts.allow和hosts.deny二、DenyHosts

由Phil Schwartz编写，用Python开发。它通过监控系统安全日志来分析是否存在对OpenSSH的暴力破解。如果存在暴力破解，分析IP并将其添加到etc/hosts.deny以禁止连接。

1. 安装

官方网站地址:http://denyhosts.sourceforge.net/

yum安装yum install -y denyhosts下载安装：wget http://jaist.dl.sourceforge.net/project/denyhosts/denyhosts/2.6/DenyHosts-2.6.tar.gztar zxvf DenyHosts-2.6.tar.gz -C /usr/local/bincd DenyHosts-2.6python setup.py installcd /usr/share/denyhosts/cp denyhosts.cfg-dist denyhosts.cfgcp daemon-control-dist daemon-controlchown root daemon-controlchmod 700 daemon-control

设置启动:

cd /etc/rc.d/init.d/ln -s /usr/share/denyhosts/daemon-control denyhostschkconfig --add denyhostschkconfig daemon-control onchkconfig --list denyhosts# 启动/etc/init.d/daemon-control start

或者

vim /etc/rc.local# 添加/usr/share/denyhosts/daemon-control start2. 配置文件设置vim denyhosts.cfgSECURE_LOG = /var/log/secure #ssh日志文件# format is: i[dhwmy]# Where i is an integer (eg. 7)# m = minutes# h = hours# d = days# w = weeks# y = years## never purge:PURGE_DENY = 50m #过多久后清除已阻止IPHOSTS_DENY = /etc/hosts.deny #将阻止IP写入到hosts.denyBLOCK_SERVICE = sshd #阻止服务名PURGE_THRESHOLD = #定义了某一IP最多被解封多少次。某IP暴力破解SSH密码被阻止/解封达到了PURGE_THRESHOLD次，则会被永久禁止；DENY_THRESHOLD_INVALID = 1 #允许无效用户登录失败的次数DENY_THRESHOLD_VALID = 10 #允许普通用户登录失败的次数DENY_THRESHOLD_ROOT = 5 #允许root登录失败的次数WORK_DIR = /usr/local/share/denyhosts/data #将deny的host或ip纪录到Work_dir中DENY_THRESHOLD_RESTRICTED = 1 #设定 deny host 写入到该资料夹LOCK_FILE = /var/lock/subsys/denyhosts #将DenyHOts启动的pid纪录到LOCK_FILE中，已确保服务正确启动，防止同时启动多个服务。HOSTNAME_LOOKUP=NO #是否做域名反解ADMIN_EMAIL = #设置管理员邮件地址DAEMON_LOG = /var/log/denyhosts #DenyHosts日志位置

如果有ssh攻击的记录，您可以在文件/etc/hosts.deny中检查它。

郑重声明:本文版权归原作者所有。转载文章只是为了传播更多的信息。如作者信息标注有误，请第一时间联系我们修改或删除。谢谢你。

转载:感谢您对网站平台的认可，以及对我们原创作品和文章的青睐。非常欢迎大家分享到个人站长或朋友圈，但转载请注明文章来源“蝶芒网”。