我们最近进行了一次安全审计,在几个有效和其他相当无意义的发现中,有一个发现指出 tcpwrappers 未被禁用。我从未使用过 tcpwrappers,因此我对如何配置它没有太多经验。
话虽如此,但我一直认为它不会像守护进程那样被简单地禁用或启用。相反,它会创建规则来定义使用它的服务以及哪些服务器可以访问该服务,哪些服务器不允许访问该服务。
默认情况下,如果没有定义任何内容,则 tcpwrappers 实际上是被禁用的。
我错了吗?
答案1
我不能 100% 确定他们所说的禁用是什么意思,但普通 Linux 小酒馆中的相当多的二进制文件会链接到 libwrap.so(例如 sshd),这是 tcp_wrappers 包提供的一个库。
您说的对,除非在 hosts.allow 或 hosts.deny 文件中进行了配置,否则这不会产生任何区别。