傲慢与偏见论文 提纲.ppt

傲慢与偏见论文_提纲.pptd完全指南

2002-07-16 11:47:00


?
d一定很熟悉,其实现控制对主机网络连接。d管理的服务端口,Inetd将该请求转发给名为tcpd的程序。Tcpd根据配置文件hosts.{allow, deny}来判断是否允许服务该请求。如果请求被允许则相应的服务器程序(如:ftpd、d)将被启动。这个机制也被称作tcp_wrapper.
d(eXtended services daemon)d+tcp_wrapper的功能,但是更加强大和安全。它能提供以下特色:
支持对tcp、ucp、RPC服务(但是当前对RPC的支持不够稳定)
基于时间段的访问控制
功能完备的log功能,即可以记录连接成功也可以记录连接失败的行为
能有效的防止DoS攻击(Denial of Services)
能限制同时运行的同意类型的服务器数目
能限制启动的所有服务器数目
能限制log文件大小
将某个服务绑定在特定的系统接口上,从而能实现只允许私有网络访问某项服务
能实现作为其他系统的代理。如果和ip伪装结合可以实现对内部私有网络的访问
它最大的缺点是对RPC支持的不稳定性,但是可以启动protmap,d共存来解决这个问题

d,d 。d是非常简单的,按照如下的步骤进行:
#./configure; make; make install
即可完成。
在进行configure时,可以支持如下几个有用处的选项:
--with-libwrap : d将会察看tcpd配置文件(/etc/hosts.{allow, deny})来进行访问控制,但是如果要利用该功能,系统上必须安装有tcp_wrapper和相关库。
--with-loadavg : 使用该选项,d将而已处理max-load配置选项。从而在系统负载过重时关闭某些服务进程,来实现某些DoS攻击。
--with-inet6 : d将支持IPv6。
,d,而不需要自行安装。

d的默认配置文件是/etc/。其语法和/etc/。它本质上是/etc/,/etc/。/etc/
service service-name
{
……。
}
其中service是必需的关键字,且属性表必须用大括号括起来。每一项都定义了由service-name定义的服务。
Service-name是任意的,但通常是标准网络服务名,也可增加其他非标准的服务,只要它们能通过网络请求激活,包括localhost自身发出的网络请求。有很多可以使用的attribute,在下表中进行了详细的说明。稍后将描述必需的属性和属性的使用规则。
操作符可以是=,+=,或-=。所有属性可以使用=,其作用是分配一个或多个值,某些属性可以使用+=或-=的形式,其作用分别是将其值增加到某个现存的值表中,或将其值从现存值表中删除。。
Value是为给定属性设置