什么是 TCP 包装器以及如何使用它？

Question

TCP Wrapper 是一个基于主机的网络 ACL 系统，用于过滤对 Internet 的网络访问。TCP Wrapper 最初是在 90 年代编写的，用于监控和阻止 UNIX 工作站上的破解活动。它是 90 年代保护 Internet 上的 UNIX 工作站的最佳解决方案。但是它有一些缺点：

所有 UNIX 应用程序都必须使用 libwrap 库进行编译。

包装器不适用于 TCP 上的 RPC 服务。

TCP Wrappers 的用户名查找功能使用 identd 来识别远程主机的用户名。默认情况下，此功能被禁用，因为当有大量 TCP 连接时，identd 可能会挂起。

但是，它比防火墙有一个很大的优势。它工作在应用层。它可以在使用加密时过滤请求。基本上，您需要同时使用基于主机和基于网络的安全性。TCP Wrappers 支持 pop3、ftp、sshd、telnet、r-services 等常见服务。

^{来源：NIX 工艺}

Answer 1

TCP Wrapper 是一个基于主机的网络 ACL 系统，用于过滤对 Internet 的网络访问。TCP Wrapper 最初是在 90 年代编写的，用于监控和阻止 UNIX 工作站上的破解活动。它是 90 年代保护 Internet 上的 UNIX 工作站的最佳解决方案。但是它有一些缺点：

所有 UNIX 应用程序都必须使用 libwrap 库进行编译。

包装器不适用于 TCP 上的 RPC 服务。

TCP Wrappers 的用户名查找功能使用 identd 来识别远程主机的用户名。默认情况下，此功能被禁用，因为当有大量 TCP 连接时，identd 可能会挂起。

但是，它比防火墙有一个很大的优势。它工作在应用层。它可以在使用加密时过滤请求。基本上，您需要同时使用基于主机和基于网络的安全性。TCP Wrappers 支持 pop3、ftp、sshd、telnet、r-services 等常见服务。

^{来源：NIX 工艺}

什么是 TCP 包装器以及如何使用它？

答案1

相关内容