簡單介紹方式1:通過tcpd主程式對其他服務程式進行包裝
方式2:由其他服務程式呼叫libwrap.so.*鏈結庫
/etc/hosts .allow #允許
/etc/hosts .deny #拒絕
流程圖
由此可見,/etc/hosts. allow檔案的優先順序更高,若同一ip位址即出現在hosts allow中,也存在與hosts. deny中,則該ip位址的訪問請求將被接受
服務列表:客戶機位址列表
每個?表示1位任意數字。
192.168.1.1?表示192.168.1.10~192.168.1.19
192.168.1.1??表示192.168.100~192.168.1.199
萬用字元*:表示任意位數,也可為空。
如192. 168.1.1*表示192.168.1.1、192.168.1.10~192.168.1.19、192.168. 1.100~192.168.1.199
實驗要求:僅允許ip位址為192. 168.200. 100~192.168.200. 199的主機訪問sshd服務,禁止其他所有位址的訪問。
[root@localhost ~]# vim /etc/hosts.allow
sshd:192.168.200.1??
[root@localhost ~]# vim /etc/hosts .deny
sshd:all
程式保護機制
3.堆保護 nx 傳統的堆漏洞攻擊會覆蓋對塊首部,並檢視建立乙個偽造的塊,當記憶體釋放例程執行時可以使用該塊在任意記憶體位址處寫入任意4個位元組。具體為 4.dep nx dep data execution prevention 即資料執行保護,阻止存放在堆 棧或資料記憶體中的 執行,這一直以來都...
Linux OOM Killer 保護機制
發表於 2018 12 25 更新於 2019 04 02 分類於 linux 閱讀次數 3 oom killer out of memory killer linux下允許程式申請比系統可用記憶體更多的記憶體,這個特性叫overcommit 過度分配 在系統記憶體耗盡的情況下,oom killer...
STP的保護機制
bpdu保護 為了保護邊緣埠,因為當乙個邊緣埠收到乙個bpdu時,會狀變為非邊緣埠,會參與生成樹的計算,如果頻繁的up down,就使網路一直處於生成樹的計算。解決方法 在交換機的埠開啟bpdu保護,當設定為bpdu保護的埠收到bpdu時,系統會將該埠變為down狀態。配置 根橋保護 當網路中出現優...