TCP Sarmalayıcılar - TCP Wrappers
| Geliştirici(ler) | Wietse Venema |
|---|---|
| kararlı sürüm | 7.6 (08 Nisan 1997)
|
| İşletim sistemi | Unix benzeri |
| Tip | Güvenlik |
| Lisans | BSD lisansı |
| İnternet sitesi | porcupine.org |
TCP sarma (olarak da bilinir tcp_wrappers ) bir ana bilgisayar tabanlı ağ olan ACL için kullanılan sistem filtre için ağ erişimi Internet Protokolü (sunucular Unix benzeri ) işletim sistemleri gibi Linux veya BSD . Ana bilgisayar veya alt ağ IP adreslerinin , adlarının ve/veya kimlik sorgu yanıtlarının, erişim kontrolü amacıyla filtrelenecek belirteçler olarak kullanılmasına izin verir .
Orijinal kod 1990 yılında Wietse Venema tarafından Eindhoven Teknoloji Üniversitesi Matematik ve Bilgisayar Bilimleri Bölümündeki Unix iş istasyonlarındaki bir krakerin faaliyetlerini izlemek için yazılmıştır . 1995 yılına kadar sürdürdü ve 1 Haziran 2001'de kendi BSD tarzı lisansı altında yayınladı .
Tarballın bir içermektedir kütüphane adında libwrap o uygular gerçek işlevsellik. Başlangıçta, yalnızca bir süper sunucudan ( inetd gibi ) her bağlantı için oluşturulan hizmetler , tcpd programı kullanılarak paketlendi . Ancak en yaygın ağ servisi cinleri bugün edilebilir bağlantılı doğrudan libwrap karşı. Bu, bir süper sunucudan oluşturulmadan çalışan arka plan programları tarafından veya tek bir işlem birden çok bağlantıyı işlediğinde kullanılır. Aksi takdirde, yalnızca ilk bağlantı girişimi ACL'lerine karşı kontrol edilir.
Genellikle arka plan programlarının yapılandırma dosyalarında bulunan ana bilgisayar erişim denetimi yönergeleriyle karşılaştırıldığında, TCP Sarmalayıcıları, çalışma zamanı ACL yeniden yapılandırması (yani hizmetlerin yeniden yüklenmesi veya yeniden başlatılması gerekmez) ve ağ yönetimine genel bir yaklaşım avantajına sahiptir .
Bu, aşırı bağlantı ve/veya birçok başarısız oturum açma girişimiyle karşılaşıldığında, istemci engelleme kurallarını eklemek ve sona ermek için DenyHosts veya Fail2ban gibi solucandan koruma komut dosyalarının kullanımını kolaylaştırır .
Başlangıçta TCP ve UDP kabul eden hizmetleri korumak için yazılmış olsa da, 'pingd' - kullanıcı alanı ping isteği yanıtlayıcısı gibi belirli ICMP paketlerini filtrelemek için kullanım örnekleri de mevcuttur .
1999 Truva Atı
Ocak 1999'da, Eindhoven Teknoloji Üniversitesi'ndeki (o güne kadar birincil dağıtım sitesi) dağıtım paketi, değiştirilmiş bir sürümle değiştirildi. Değiştirme, izinsiz giriş yapan kişinin yüklendiği herhangi bir sunucuya erişmesine izin verecek yazılımın truva atlı bir sürümünü içeriyordu. Yazar bunu saatler içinde fark etti ve bunun üzerine birincil dağıtımı kendi kişisel sitesine taşıdı.