Linux网络服务器配置基础(下)

* /etc/hosts.allow 文件但是对于telnet、ftp等服务,如果将其一同关闭,那么对于管理员需要远程管理时,将非常不方便.Linux提供另外一种更为灵活和有效的方法来实现对服务请求用户的限制,从而可以在保证安全性的基础上,使可信任用户使用各种服务.Linux提供了一个叫TCP wrapper的程序.在大多数发布版本中该程序往往是缺省地被安装.利用TCP wrapper你可以限制访问前面提到的某些服务.TCP wrapper的记录文件记录了所有的企图访问你的系统的行为.通过last命令查看该程序的log,管理员可以获知谁曾经或者企图连接你的系统.在/etc目录下,有两个文件:h