我利用 TCP 包装器来保护我机器上运行的服务。例如 webmail、cpanel、whostmgrd 等。我使用 hosts.allow/hosts.deny 文件来实现这一点。
入侵者是否可以绕过 tcp_wrappers 来访问我的服务?
答案1
如果可以绕过它,那么它就没有什么价值了,不是吗?
不过,在很多情况下,TCP 包装器可能会失效。配置错误几乎是最常见的情况 —— 错误的网络掩码、服务名称拼写错误等等。您还可能正在运行不支持 TCP 包装器的服务,这种情况比您想象的更常见,但您却没有意识到(在 中配置它hosts.deny
,但什么也没发生)。然后是错误,这些天我认为“不太可能”,但您永远不应该完全忽视它们。