SUSE Linux企业版服务器10网络安全与防火墙设计指南
1. TCP包装器相关操作
在网络安全配置中,TCP包装器是一个重要的工具。它可以对网络服务的访问进行限制和监控。
首先,我们可以在配置文件中使用命令来替代某些守护进程的启动。例如,使用以下命令替代finger守护进程:
in.fingerd: ALL: twist ( echo "No one logged in" )此命令会让客户端收到“没有人登录”的信息。
为确保TCP包装器配置正确,需要对其进行检查:
-使用tcpdchk命令:可以查看tcpd的配置情况。该命令会报告多种可能的问题,如/etc/inetd.conf中列出但实际不存在的网络服务、配置文件中的语法错误或未知主机名等。
tcpdchk- 使用
tcpdmatch命令:当tcpdchk未发现错误,但tcpd仍未按预期工作时,可以使用此命令来了解tcpd如何处理各种访问尝试。 - 对于
xinet