====== Сервис Tcpwrap ====== ===== Проверка поддержки программой библиотеки libwrap =====


# ldd /usr/sbin/sshd | grep wrap

===== Конфигурация в режиме "все запрещено, кроме" ===== * [[http://ubuntu-tutorials.com/2007/09/02/network-security-with-tcpwrappers-hostsallow-and-hostsdeny/|Network Security with tcpwrappers (hosts.allow and hosts.deny)]]


# cat /etc/hosts.allow


ALL: 127.0.0.0/8
# sshd: 192.168.X.10
# sshd: 192.168.X.0/24 192.168.100+X.0/24


# cat /etc/hosts.deny


sshd:ALL


# tail -f /var/log/auth.log

===== Конфигурация в режиме "все разрешено, кроме" =====


# :> /etc/hosts.allow


# cat /etc/hosts.deny


ALL: 172.16.1.249