什么是TCP包装器以及如何使用它?
什么是“TCP包装器”,如何使用它来提高系统安全性?
TCP Wrapper是基于主机的网络ACL系统,用于过滤对Internet的网络访问。 TCP包装器是原始编写的,用于在90年代监视和停止UNIX工作站上的破解活动。 90年代最好的解决方案是通过Internet保护UNIX工作站。 但是它有一些缺点:
- 必须使用libwrap库编译所有UNIX应用程序。
- 包装器不能与TCP上的RPC服务一起使用。
- TCP Wrappers的用户名查找function使用identd来标识远程主机的用户名。 默认情况下,此function被禁用,因为当有大量TCP连接时,identd可能会显示为挂起。
但是,它比防火墙有一个强大的优势。 它适用于应用程序层。 它可以在使用加密时过滤请求。 基本上,您需要同时使用基于主机和基于网络的安全性。 TCP Wrappers支持pop3,ftp,sshd,telnet,r-services等常用服务。
资料来源: NIX CRAFT