基本介紹
- 外文名:tcp_wrappers
Tcpwrappers: Transmission Control Protocol (TCP) Wrappers 為由 inetd 生成的服務提供了增強的安全性。TCP Wrappers 是一種對使用 /etc/inetd.sec 的替換方法。TCP Wrappers 提供防止主機名和主機地址欺騙的保護。欺騙是一種偽裝成有效用戶或主機以獲得對系統進行未經授權的訪問的方法。
TCPWrappers使用訪問控制列表 (ACL) 來防止欺騙。ACL 是 /etc/hosts.allow 和 /etc/hosts.deny 檔案中的系統列表。在配置為驗證主機名到 IP 地址映射,以及拒絕使用 IP 源路由的軟體包時,TCP Wrappers 提供某些防止 IP 欺騙的保護。
Tcpwrappers工作原理 :在伺服器向外提供的tcp服務商包裝一層安全檢測機制。外來連線請求首先通過這個安全檢測,獲得安全認證後才可被系統服務接受。
TCP wrapper作為客戶伺服器模型的一部分,依賴/etc/hosts.allow和/etc/hosts.deny檔案作為簡單訪問控制語言的基礎,可用於任何包含了libwrap.so的daemon程式使用。訪問控制語言限定的規則是:基於客戶端地址和客戶端試圖訪問的daemon程式,選擇性地允許客戶端訪問伺服器在本地系統上的daemon程式。
hosts.allow和hosts.deny檔案中的每行代碼都遵循以下格式:
daemon_list client_list [ command]
daemon_list client_list [ command]
其中,daemon_list是一個或多個伺服器daemon程式(如rpcbind、vsftpd、或sshd)的逗號分隔列表。client_list 是一個或者多個客戶端的逗號分隔列表。命令是可選的,當client_list的客戶端試圖訪問從daemon_list訪問伺服器daemon程式時指代被執行的命令。
