晚上空闲！！<灌水>tcp_wapper一点点使用心得

1．下载tcp_wrapper
下载网站  www.sunfreeware.com
tcp_wrappers-7.6-sol8-sparc-local.gz

2.安装tcp_wrapper
  a.解压缩
   #gunzip tcp_wrappers-7.6-sol8-sparc-local.gz
  b.安装
   #pkgadd –d tcp*

  注意：如果要支持IPV6则要下载tcp_wrappers_ipv6-7.6-sol8-sparc-local.gz代替

3.设置tcp_wrapper

 基于服务的设置
   a. 设定/etc/inet/inetd.conf
    ftp stream tcp nowait root /usr/sbin/in.ftpd in.ftpd
    改成
  ftp stream tcp nowait root /usr/local/bin/tcpd in.ftpd
   telnet stream tcp nowait root /usr/sbin/in.telnetd  in.telnetd 
   改成
  telnet stream tcp nowait root /usr/local/bin/tcpd  in.telnetd 
   注意：把tcp6要改为tcp

    b.设置/etc/hosts.allow
   in.telnetd:202.66.202.:ALLOW
   in.ftpd:202.66.202.:ALLOW
   c.设置/etc/hosts.deny
   in.telnetd:ALLENY
   in.ftpd:ALLENY

d. /etc/hosts
 ( 加入授权使用的 ip Address 和主机名称 

4．重新启动 inetd Daemon 
# /etc/init.d/inetsvc stop
# /etc/init.d/inetsvc start


基于IP策略的设置

1.Tcp_Wrappers 
在默认情况下，Solaris允许所有的服务请求。用Tcp_Wrappers来保护服务器的安全，使其免受外部的攻击，比想像的要简单和轻松的多。 
在/etc/hosts.deny 文件中加入 ALL：ALL以禁止所有计算机访问服务器，然后在/etc/hosts.allow 文件中加入允许访问服务器的计算机。这种做法是最安全的。 
Tcp_Wrappers是由两个文件控制的，它们是/etc/hosts.allow 和 /etc/hosts.deny。 

2．设置
  a.编辑/etc/hosts.deny 文件 
  # vi /etc/hosts.deny 
   加入下面这些行： 
  ALL：ALL 
这样做的目的是：所有的服务、访问位置，如果没有被明确的允许，也就是在/etc/hosts.allow 中找不到匹配的项，就是被禁止的。 

  b. 编辑/etc/hosts.allow 文件 
  # vi /etc/hosts.allow 
例：我们只希望允许同一个局域网的机器使用服务器的telnet功能，而禁止互联网上面的telnet服务请求，本地局域网由 202.39.154. 、202.39.153. 和202.39.152. 三个网段组成。在hosts.deny文件中，我们定义禁止所有机器请求所有服务： ALL:ALL。 在hosts.allow文件中，我们定义只允许局域网访问telnet功能： 
in.telnetd: 202.39.154. 202.39.153. 202.39.152. 
这样，当非局域网的机器请求telnet服务时，就会被拒绝。而局域网的机器可以使用telnet服务。

如果我们要设置IP为218.1.64.112 和IP在10.10.10网段中的机器可以访问，其他的IP被拒绝则做如下设置。

a.设置/etc/hosts.allow
all:218.1.64.112 218.1.2 10.10.10 
b.设置/etc/hosts.deny
all:all

附加： 禁止所有不需要的服务 
用grep -v “^#”/etc/inetd.conf命令来察看你当前没有注释的服务 
# vi /etc/inetd.conf 
在/etc/inetd.conf中注释掉左右不需要的服务，比如： 
name、shell、login、exec、comsat、talk、rusersd、printer、finger、uucp 所有以“r”开头的服务，对必须提供的服务采用tcpwapper来保护。 


[b:fd5dc9ff1e]注意：[/b:fd5dc9ff1e]后面的部分是照抄RACE的........