Przykład zastosowania pakietu TCP Wrapper

Jeśli chciałbyś na przykład pozwalać na połączenia Telnetu od konkretnego hosta (na przykład 172.16.1.2) do twojego komputera, a odrzucać połączenia Telnetu od wszystkich innych hostów, powinieneś zmienić wiersz dotyczący telnetd w pliku !etc/inetd.conf, aby wyglądała jak niżej:

telnet stream tcp nowait root /usr/local/libexec/tcpd telnetd. Powinieneś także utworzyć plik /etc!hosts.allow, informujący pakiet TCP Wrapper (program tcpd), które hosty mogą nawiązywać połączenia:

telnetd : 172.16.1.2 Wreszcie, musisz utworzyć plik !etc!hosts.deny, który nakazuje pakietowi TCP Wrapper domyślne odrzucanie połączeń od wszystkich hostów i powiadamianie ro ota o każdej próbie nawiązania połączenia:

Zauważ, że plik !etc!hosts.deny odnosi się tylko do usług chronionych przez pakiet TCP Wrapper (to znaczy takich, dla których inetd wywołuje tcpd zamiast prawdziwego serwera). Jeśli nie nakażesz serwerowi inetd uruchamiania. pakietu TCP Wrapper (programu tcpd) dla danej usługi, wówczas TCP Wrapper nie będzie miał żadnego wpływu na tę usługę.

Pomimo swojej nazwy, pakiet TCP Wrapper obsługuje nie tylko usługi oparte na TCP, ale także na UDP. Musisz jednak wiedzieć, że pakiet TCP Wrapper może sterować tylko uruchamianiem serwerów opartych na UDP nie może kontrolować dostępu do nich, gdy je uruchomi, a wiele takich serwerów może przetwarzać żądania jeszcze przez jakiś czas po nadejściu pierwotnego pakietu, który spowodował ich uruchomienie. Kiedy upłynie limit czasu, serwery te zakończą działanie, ale po uruchomieniu przez legalne żądanie są narażone na żądania nielegalne.

Co więcej, TCP Wrapper uwierzytelnia połączenia na podstawie źródłowego adresu IP. W przypadku TCP fabrykowanie źródłowych adresów IP jest dość trudne, ponieważ nawiązywanie połączenia wymaga dialogu między komputerem źródłowym i docelowym. W przypadku UDP fabrykowanie adresów źródłowych jest łatwe, więc TCP Wrapper nie zapewnia należytej ochrony.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>