Locked History Actions

TCP Wrappers

Žodis angliškai

TCP Wrappers

Santrumpa

TCP Wrappers


Apibrėžimas

Programos TCP Wrappers naudojamos tam kad suteikti papildomą saugumo lygį, tuo atveju jei naudojami telnet ir FTP servisai. Kaip matoma iš pavadinimo programos TCP Wrappers (wrap – suvynioti) sukuria „apvalkalą“ telnet ir FTP servisams tam kad užtikrinti papildomą priėjimo kontrolę ir žurnalų ruošimą. TCP Wrappers sukuria netik papildomą apsaugos lygį, bet ir suteikia daugiau sistemos kontrolės.


Paaiškinimai

Instrumentas, naudojamas UNIX sistemose sujungimų su tinklo programomis monitoringui ir filtravimui. Nors jos ir neužsiima šifravimu, tačiau kontroliuoja tuos, kas gali gauti priėjimą prie sistemos. Programos TCP Wrappers naudojamos tam kad suteikti papildomą saugumo lygį, tuo atveju jei naudojami telnet ir FTP servisai. Kaip matoma iš pavadinimo programos TCP Wrappers (wrap – suvynioti) sukuria „apvalkalą“ telnet ir FTP servisams tam kad užtikrinti papildomą priėjimo kontrolę ir žurnalų ruošimą. TCP Wrappers sukuria netik papildomą apsaugos lygį, bet ir suteikia daugiau sistemos kontrolės.

TCP Wrappers pagalba sistema paleidžia programą sujungimams inetd, protokoluoja visus prisijungimo bandymus ir paskui tikrina tuos bandymus, ar sutampa su priėjimo valdymo sąrašu. Jeigu sujungimas yra leidžiamas, TCP Wrappers perduoda šį sujungimą reikiamai programai, tokiai kaip telnet. Jeigu sujungimas draudžiamas, tai tas sujungimas prarandamas.

Tam kad naudoti programą TCP Wrappers būtina nustatyti failą inetd.conf taip, kad eilutės telnet ir FTP atrodytu šitaip: ftp stream tcp nowait root /usr/local/bin/tcpd /usr/sbin/in.ftpd telnet stream tcp nowait root /usr/local/bin/tcpd /usr/sbin/in.telnetd

TCP Wrappers galima naudoti ir su POP, bei IMAP. Su TCP Wrappers galima užblokuoti arba suteikti priėjimą tam tikriems mazgams arba tinklams prie telnet ir FTP programų.

tcpwrappers.jpg


Naudota literatūra

1. http://www.intuit.ru/department/security/netsec/14/