Jump to content

TCP-обертки

(Перенаправлено из TCP-обертки )
TCP-оболочка
Разработчик(и) Витсе Венема
Стабильная версия
7.6 (8 апреля 1997 г.)
Операционная система Unix-подобный
Тип Безопасность
Лицензия Лицензия BSD
Веб-сайт porcupine.org

TCP Wrappers (также известный как tcp_wrappers на базе хоста ) — это сетевая система ACL , используемая для фильтрации сетевого доступа к серверам Интернет-протокола в ( Unix-подобных ) операционных системах, таких как Linux или BSD . Он позволяет хоста или подсети использовать IP-адреса , имена и/или ответы на идентификационные запросы в качестве токенов для фильтрации в целях контроля доступа .

Исходный код был написан Витсе Венемой в 1990 году для наблюдения за деятельностью взломщика на рабочих станциях Unix на факультете математики и информатики Технологического университета Эйндховена . [1] Он поддерживал его до 1995 года, а 1 июня 2001 года выпустил под собственной лицензией в стиле BSD .

Архив , включает библиотеку libwrap которая реализует реальную функциональность. только службы, которые создавались для каждого соединения с суперсервером ( например, inetd ) обертывались Первоначально с помощью программы tcpd . сетевых служб Однако наиболее распространенные сегодня демоны могут быть связаны напрямую с libwrap. Это используется демонами, которые работают без создания суперсервера или когда один процесс обрабатывает несколько соединений. В противном случае только первая попытка подключения будет проверена на соответствие ACL.

По сравнению с директивами управления доступом к хосту, которые часто встречаются в файлах конфигурации демонов, TCP Wrappers имеют преимущество реконфигурации ACL во время выполнения (т. е. службы не нужно перезагружать или перезапускать) и общий подход к администрированию сети.

Это упрощает использование скриптов защиты от червей , таких как DenyHosts или Fail2ban , для добавления и прекращения действия правил блокировки клиентов, когда обнаруживается чрезмерное количество подключений и/или множество неудачных попыток входа в систему.

Хотя изначально он был написан для защиты служб, принимающих TCP и UDP , существуют также примеры использования для фильтрации определенных пакетов ICMP , например «pingd» — пользовательского пространства ответчик запроса ping . [2]

Троянец 1999 года

[ редактировать ]

В январе 1999 года дистрибутив в Технологическом университете Эйндховена (до этого дня основной сайт распространения) был заменен модифицированной версией. Замена содержала троянскую версию программного обеспечения, которая позволяла злоумышленнику получить доступ к любому серверу, на котором оно было установлено. Автор заметил это через несколько часов, после чего переместил основной дистрибутив на свой личный сайт. [3] [4] [5] [6]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ TCP WRAPPER — Сетевой мониторинг, контроль доступа и мины-ловушки. Витсе Венема (Симпозиум по безопасности USENIX UNIX III, 1992 г.)
  2. ^ GNU/Linux Ping Daemon по маршруту|daemon9 - Phrack Magazine, том 8, выпуск 52, 26 января 1998 г., статья 07
  3. ^ «Информация CERT CA-1999-01 Троянская версия TCP Wrappers» (PDF) . Институт программной инженерии Университета Карнеги-Меллона . Архивировано из оригинала 17 октября 2000 г. Проверено 15 сентября 2019 г.
  4. ^ «Рекомендация CERT CA-1999-02 Троянские кони» (PDF) . Институт программной инженерии Университета Карнеги-Меллона . Архивировано из оригинала 17 октября 2000 г. Проверено 15 сентября 2019 г.
  5. ^ Исходный код оболочки tcp с бэкдором , автор Wietse Venema , на Bugtraq , 21 января 1999 г.
  6. Объявление: FTP-сайт Wietse переехал , автор Wietse Venema , на Bugtraq , 21 января 1999 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=TCP_Wrappers&oldid=1185966565"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: f1bfd8c650bbc8d0dcfcb316816b6f70__1700436060
URL1:https://arc.ask3.ru/arc/aa/f1/70/f1bfd8c650bbc8d0dcfcb316816b6f70.html
Заголовок, (Title) документа по адресу, URL1:
TCP Wrappers - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)