📄 00000004.htm
字号:
<HTML><HEAD> <TITLE>BBS水木清华站∶精华区</TITLE></HEAD><BODY><CENTER><H1>BBS水木清华站∶精华区</H1></CENTER>发信人: HYD (苏慧伦的歌迷), 信区: linux <BR>标 题: tcp wrapper 安装与设定 <BR>发信站: ☆清华电机☆ Sat Jul 29 20:13:18 1995 <BR> <BR>一个月前我就打算写这东东,经过三个多星期的努力,才终於写了最前面的那一行:) <BR>後来这几天有把刀架在我脖子上而不得不写完,这把刀叫:区域网路中心研讨会.... <BR>这东东只是凭个人的小小经验而作,而且又是在时间极赶(嗯嗯..CCC...)下完成, <BR>所以应该有很多不足、错误、词不达意、不知所言、莫明其妙、误人子弟....,如果 <BR>个位觉得甚麽地方可以、应该改进,希望不吝指教,谢谢:) <BR> <BR>文件版本:VERSION 1.0 DATE:1995/03/24 <BR> <BR> <BR>【Tcp-wrapper安装与设定】 <BR>Version: 7.2 <BR>Data : 1995/01 <BR> <BR> Tcp wrapper 是Wietse Venema 的大作。 <BR> Tcp wrapper 可说是所有连接上网路的主机都必须安装的基本软体。它具备了 <BR>了管制进入者的功能,例如可限制那些机器、人方才可以使用本系统,那些顽皮的 <BR>小孩或「邪恶」的机器,一概不提供Services。另一方面,tcp wrapper 也具有颇 <BR>不错的记录功能 (至少比厂商的阳春记录功能强许多) ,可以记录那时候甚麽人进 <BR>来了。因此,在今天蓬勃发达网路世界中不得不留意的系统安全领域,tcp wrapper <BR>占有极重要的一席之地。 <BR> <BR> 使用者可以在: <BR><A HREF="ftp://ftp.nccu.edu.tw/pub/security/unix/tools/tcp_wrappers_7.2.tar.gz">ftp://ftp.nccu.edu.tw/pub/security/unix/tools/tcp_wrappers_7.2.tar.gz</A> <BR>抓到这个东东。解压再tar 开之後,第一步当然是阅读本软体的文件档,如README <BR>,该文件对本软体的运作、安装、特色等等有颇完整的介绍,非常值得一读。 <BR> <BR> 本软体安装的方式有两种,设定也有两套。不过,笔者不太算全介绍,只打算 <BR>介绍其一种较常用的安装法,其中一种功能上较有弹性的设定法。如果大家对完整 <BR>的安装与设定有兴趣,请参考上述的README及*.5, *.8的文件档。 <BR> <BR>步骤一:修改Makefile <BR> 1.把第一个区段(即Advanced installation )所看到的 <BR> "REAL_DAEMON_DIR" 变数,找一个合适的,把remark的"#" 取消。不过 <BR> ,根据我们下面的装法,只要随便消掉一个remark就可以了。 <BR> 2.在差不多整个档的中间,找到这麽一行: <BR> #STYLE = -DPROCESS_OPTIONS # Enable language extensions. <BR> 把前面的remark消掉,表示我们要用extensible language 的方式作设 <BR> 定。这种方式设定起来比较有弹性。 <BR> 3.找寻与资料的记录有关的这麽一行: <BR> FACILITY= LOG_MAIL # LOG_MAIL is what most sendmail daemons use <BR> 这一行是表示,tcp wrapper 在作记录时,会把资料传给syslogd (这 <BR> 是专面处理记录有关的Daemon),要求syslogd 把资料记录在syslog的 <BR> 设定档所定义的MAIL对应的记录档上,一般会把它写到syslog这个档案 <BR> 去。由於这个档一般是给sendmail作记录用的,所以如果我们tcp 也把 <BR> 资料记录在这个档中,那麽将来要查阅记录的资料就会很乱。所以我个 <BR> 人都毫不考虑的就把FACILITY改成其他的。但是,话说回来,改掉也有 <BR> 缺点,就是syslog这个档,系统会维护其档长,如果改成其他的记录档 <BR> ,那麽系统管理者就要自己定期去留意一下档长。 <BR> 所以这里要不要改就看个人的评断了:) <BR> <BR> 假设要改,那要改成甚麽呢? <BR> 可以考虑改成LOCALx ->x 是指0-7的数字,例如:LOCAL7,那麽这一行 <BR> 就可改成: <BR> FACILITY= LOG_LOCAL7 <BR> 这里是改了,那麽我们再检查一下syslogd 的设定档(一般是 <BR> /etc/syslog.conf)中有没有LOCAL7的设定。如果没有意外的话,一般 <BR> 是没有,所以请在syslog的设定档中加入如下面的设定: <BR> local7.info /var/log/local7.log <BR> ^^^^^^^^^^^^^^Sun 据说要用【两】个TAB以上 <BR> "local7.info" 之後的,是指要把资料写入的档案。如果档案原本不存 <BR> 在,那得要先用touch 产生一新档。 <BR> <BR> 如果要把资料传到其他server,那可以: <BR> local7.info @someserver <BR> ^^表示送往其他主机。 <BR> 要记得的是,如果档案有变动,那麽得要重新开始syslogd ,即: <BR> # kill -HUP `cat /etc/syslog.pid` <BR> <BR> <BR>步骤二:编译 <BR> 这是下个指令: <BR> make <sys-type> <BR> sys-type是指我们这台机器的系统,不知道的话,直接下"make",程式会 <BR> 列出,然後再找一个合适的。 <BR> 成功的编译,会造出叫"tcpd"的主要程式。 <BR> <BR>步骤三:修改inetd.conf <BR> 这是inetd 的设定档。这里得要稍微介绍一下inetd 这个东东了。 <BR> <BR> 如果清楚inetd 运作的朋友可跳过这小节。 <BR> 我们都知道UNIX有许多的services,例如:ftp, telnet, sendmail等等。 <BR> 这些services在运作时,负责监听某固定的port。而port我们就想像成一个 <BR> 山洞。UNIX上有许许多多的山洞(port),如果有人在某个山洞旁守候,看到 <BR> 有资料从这个山洞送来,那就可以接收、处理这个资料。我们把这个守候的 <BR> 家伙叫「恶魔」(Daemon)(有事没事守在洞口的,叫恶魔也颇传神的:)) <BR> 。UNIX是只认得洞,不认得Daemon的。这句话是说,如果我们要作telnet, <BR> 那麽系统就直接把我们的资料送到对方特定的port去。所以我们知道,如果 <BR> 对方该port没有Daemon在守候的话,我们就一定没有办法与对方连接上。 <BR>⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -