什么是 TCP 包装器以及如何使用它?

什么是 TCP 包装器以及如何使用它?

什么是“TCP 包装器”,如何使用它来提高系统安全性?

答案1

TCP Wrapper 是一个基于主机的网络 ACL 系统,用于过滤对 Internet 的网络访问。TCP Wrapper 最初是在 90 年代编写的,用于监控和阻止 UNIX 工作站上的破解活动。它是 90 年代保护 Internet 上的 UNIX 工作站的最佳解决方案。但是它有一些缺点:

  1. 所有 UNIX 应用程序都必须使用 libwrap 库进行编译。
  2. 包装器不适用于 TCP 上的 RPC 服务。
  3. TCP Wrappers 的用户名查找功能使用 identd 来识别远程主机的用户名。默认情况下,此功能被禁用,因为当有大量 TCP 连接时,identd 可能会挂起。

但是,它比防火墙有一个很大的优势。它工作在应用层。它可以在使用加密时过滤请求。基本上,您需要同时使用基于主机和基于网络的安全性。TCP Wrappers 支持 pop3、ftp、sshd、telnet、r-services 等常见服务。

来源:NIX 工艺

相关内容