Pakiet tcp_wrappers pozwala na monitorowanie i filtrowanie przychodzących żądań w zakresie, usługi palec, FTP, Telnet, rlogin, rsh, EXEC, TFTP, mówić, i inne sieci Systat. Zapewnia małe programy otoki demonów, które można zainstalować bez żadnych zmian w istniejących oprogramowania lub plików konfiguracyjnych. Owijki zgłosić nazwę hosta klienta i żądanej usługi. Owijki nie wymieniają informacje z aplikacji klienta lub serwera, więc nie narzuca żadnego narzutu na rzeczywistej rozmowy pomiędzy aplikacjami klienta i serwera.
Obsługuje zarówno gniazda 4.3BSD stylu oraz w stylu systemu V.4 TLI. Chwalcie się szczęśliwy, jeśli nie wiesz, co to oznacza.
Pakiet zapewnia otoki małe programy demona, który może być zainstalowany bez żadnych zmian w istniejących oprogramowania lub plików konfiguracyjnych. Owijki zgłosić nazwę hosta klienta i żądanej usługi; owijki nie wymieniać informacje z aplikacji klienckich i serwerowych, i narzucić żadnego narzutu na rzeczywiste
Rozmowa pomiędzy aplikacjami klienta i serwera.
Dodatkowe opcje to: kontrola dostępu do ograniczenia jakie systemy można połączyć się z jakiej sieci demonów; Nazwa użytkownika klienta z lookupy RFC 931 itp; Dodatkowa ochrona przed hostów, które udają, że mają inną nazwę hosta; Dodatkowa ochrona przed hostów, które udają, że mają inną adres hosta.
Programy są bardzo przenośny. Zbuduj procedury są dla wielu wspólnych (i nie tak często) środowisk, oraz wytyczne zawarte są w przypadku, gdy środowisko nie jest wśród nich.
Wymagania są takie, że demony sieciowe są zrodził przez super serwera, takich jak inetd; Gniazdo 4.3BSD-interfejs styl programowania i / lub układ V.4 stylu interfejs programowania TLI; oraz dostępność do syslog (3) biblioteki oraz o syslogd (8) demona. Owijki powinien działać bez modyfikacji na każdym systemie, który spełnia te wymagania. Obejścia zostały wdrożone przez kilka najczęstszych błędów w oprogramowaniu systemów.
Co zrobić, jeśli jest to twój pierwszy kontakt z programów Wrapper: 1) Czytaj sekcje Tutorial wprowadzenie do odpowiednich pojęć i terminologii; 2) spojrzenie na sekcjach funkcji bezpieczeństwa w tym dokumencie; 3) postępować zgodnie z instrukcjami (proste lub
zaawansowane). I zaleca, aby najpierw użyć domyślnego ustawienia funkcji zabezpieczeń. Uruchom otoki na kilka dni na zapoznanie się z ich dzienników, zanim cokolwiek drastycznych, takich jak odcięcie dostępu lub instalacji pułapek.
Co nowego w tym wydaniu:
Komentarze nie znaleziono