TCP-omslag
| Utvecklare | Wietse Venema |
|---|---|
| Stabil frisättning | 7,6 (8 april 1997) |
| Operativ system | Unix-liknande |
| Typ | säkerhet |
| Licens | BSD-licens |
| Hemsida | porcupine.org |
TCP Wrappers (även känd som tcp_wrappers ) är ett värdbaserat nätverks- ACL- system, som används för att filtrera nätverksåtkomst till Internet Protocol- servrar på ( Unix-liknande ) operativsystem som Linux eller BSD . Det tillåter värd- eller undernätverks IP-adresser , namn och/eller svar på identitetsfrågor, som kan användas som tokens för att filtrera för åtkomstkontroll .
Den ursprungliga koden skrevs av Wietse Venema 1990 för att övervaka en crackers aktiviteter på Unix -arbetsstationerna vid Institutionen för matematik och datavetenskap vid Eindhovens tekniska universitet . Han behöll den till 1995, och den 1 juni 2001 släppte han den under sin egen BSD-liknande licens .
Tarballen innehåller ett bibliotek som heter libwrap som implementerar den faktiska funktionen . Till en början var det bara tjänster som skapades för varje anslutning från en superserver (som inetd ) som lindades med hjälp av tcpd -programmet. De flesta vanliga nätverkstjänstdemoner idag kan dock länkas direkt mot libwrap. Detta används av demoner som fungerar utan att skapas från en superserver, eller när en enda process hanterar flera anslutningar. Annars skulle bara det första anslutningsförsöket kontrolleras mot dess ACL:er.
Jämfört med värdåtkomstkontrolldirektiv som ofta finns i demoners konfigurationsfiler, har TCP Wrappers fördelen av runtime ACL-omkonfigurering (dvs. tjänster behöver inte laddas om eller startas om) och en generisk metod för nätverksadministration.
Detta gör det enkelt att använda för antimaskskript, som DenyHosts eller Fail2ban , för att lägga till och upphöra klientblockeringsregler, när överdrivna anslutningar och/eller många misslyckade inloggningsförsök påträffas.
Även om det ursprungligen skrevs för att skydda TCP- och UDP -accepterande tjänster, finns det också exempel på användning för att filtrera på vissa ICMP- paket, till exempel 'pingd' – pingbegäranssvararen för användarutrymmet .
Trojan 1999
I januari 1999 ersattes distributionspaketet vid Eindhoven University of Technology (den primära distributionsplatsen fram till den dagen) av en modifierad version. Ersättningen innehöll en trojanerad version av programvaran som skulle ge inkräktaren tillgång till vilken server som helst som den var installerad på. Författaren upptäckte detta inom några timmar, varpå han flyttade den primära distributionen till sin personliga webbplats.
