LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 2370|回复: 6

如何判断可以用/etc/hosts.allow;/etc/hots.deny及pam进行控制的方法

[复制链接]
发表于 2006-9-22 15:17:54 | 显示全部楼层 |阅读模式
复习的时候本来想总结以下,发现有这个简单的方法可以判断:
对于sshd服务来说:
[root@station33 ~]# ldd `which sshd`
        libwrap.so.0 => /usr/lib/libwrap.so.0 (0x00d49000)
        libpam.so.0 => /lib/libpam.so.0 (0x007cd000)
        libdl.so.2 => /lib/libdl.so.2 (0x0042d000)
        libcrypto.so.4 => /lib/libcrypto.so.4 (0x0015b000)
        libutil.so.1 => /lib/libutil.so.1 (0x00111000)
        libz.so.1 => /usr/lib/libz.so.1 (0x00f0d000)
        libnsl.so.1 => /lib/libnsl.so.1 (0x005a4000)
        libcrypt.so.1 => /lib/libcrypt.so.1 (0x00999000)
        libselinux.so.1 => /lib/libselinux.so.1 (0x0063a000)
        libgssapi_krb5.so.2 => /usr/lib/libgssapi_krb5.so.2 (0x00115000)
        libkrb5.so.3 => /usr/lib/libkrb5.so.3 (0x00be3000)
        libk5crypto.so.3 => /usr/lib/libk5crypto.so.3 (0x00129000)
        libcom_err.so.2 => /lib/libcom_err.so.2 (0x00eeb000)
        libresolv.so.2 => /lib/libresolv.so.2 (0x00e63000)
        libc.so.6 => /lib/tls/libc.so.6 (0x00244000)
        libaudit.so.0 => /lib/libaudit.so.0 (0x00bc9000)
        /lib/ld-linux.so.2 (0x00f31000)
可以看到结果包括libwrap.so.0和libpam.so.0两项,说明tcp_wrapper和pam都被编译进了sshd服务中,所以我们可以利用/etc/hosts.allow和/etc/hosts.deny以及/etc/pam.d/sshd来对其进行访问控制。

一个小技巧,希望对大家有帮助。
发表于 2006-9-22 15:49:44 | 显示全部楼层
哦……谢谢!
回复 支持 反对

使用道具 举报

发表于 2006-9-22 15:50:18 | 显示全部楼层
哦……谢谢!
回复 支持 反对

使用道具 举报

发表于 2006-9-23 06:57:38 | 显示全部楼层
偶的也支持 kerberos 还有 DB。。不知道 DB在这里怎么用呢?

        libgssapi.so.4 => /usr/lib/libgssapi.so.4 (0xb7d54000)
        libkrb5.so.17 => /lib/libkrb5.so.17 (0xb7d0c000)

        libdb-4.3.so => /lib/libdb-4.3.so (0xb7ac0000)
回复 支持 反对

使用道具 举报

发表于 2006-9-23 23:19:48 | 显示全部楼层
好方法。多谢分享。
回复 支持 反对

使用道具 举报

发表于 2006-9-27 12:08:14 | 显示全部楼层
hao dong dong
回复 支持 反对

使用道具 举报

发表于 2007-4-17 15:29:42 | 显示全部楼层
利用lsof命令查询打开的文件时调用的库文件就可以知道是否支持指定的

lsof |grep libwrap |grep server_name   (查是否支持tcp_wrapper)
eg.
   [root@test init.d]# lsof |grep libwrap |grep vsftpd
  vsftpd    2786    root  mem       REG        3,2    28504      36663 /usr/lib/libwrap.so.0.7.6

lsof |grep libwrap |grep server_name   (查是否支持pam)
eg.
   [root@test init.d]# lsof |grep libpam |grep vsftpd
vsftpd    2786    root  mem       REG        3,5    32024      43008 /lib/libpam.so.0.77
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表