一、TCP Wrappers:
判断别种服务支持TCP Wrappers,满足以下两个条件 :
1、服务要支持libwrap.so
2、powerfull for logging and access control
第一种方法 :查看的方法如下:ldd `which vsftpd` | grep libwrap.so 如果有libwrap.so文件,就是支持了。
第二种方法 :查看的方法如下:strings `whick portmap` | grep hosts 显示有/etc/hosts.allow /etc/hosts.deny就行了。
二、xinetd --access control for services under xinetd's control
三、pluggable authentication modules 也就是PAM
PAM可能控制一些服务 :
time 时间
usage limit 限制
location 地址
例子:vim /etc/security/limits.conf
添加:
username hard as 1000
提供用户可用的内存大小为1000字节
username hard nofile 100
最大打开的文件数 ,当一个用户登录时,会使用到四个文件。/etc/bashrc bash 之类
例子: vim /etc/security/time.conf //哪个终端哪个时间才能登录
vim /etc/pam.d/login
account required pam_time.so
添加:
login;tty1;user1;Mo0000-2400
代码user1在星期一的整天可以在tty1登录
login;tty1;user1;!Mo0000-2400
代码user1在星期一的整天不可以在tty1登录
例子 : vim /etc/security/access.conf 什么时候可以访问哪些资源
+ 号代表允许
- 号代表拒绝
配置如下:
vim /etc/pam.d/login
添加:account required /lib/security/pam_access.so
vim /etc/security/access.conf
添加:-:ALL EXCEPT yeelone:LOCAL