Что такое "TCP wrapper", и как я могу использовать его для повышения безопасности системы?
TCP Wrapper - это сетевая система ACL на основе хоста, используемая для фильтрации сетевого доступа в Интернет. Оболочки TCP были изначально написаны для отслеживания и прекращения взлома на рабочей станции UNIX в 90-х годах. Это было лучшее решение в 90-х годах для защиты рабочих станций UNIX через Интернет. Однако у него есть несколько недостатков:
- Все приложения UNIX должны быть скомпилированы с библиотекой libwrap.
- Оболочки не работают со службами RPC через TCP.
- Функция поиска имени пользователя в TCP Wrappers использует idd для идентификации имени пользователя удаленного хоста. По умолчанию эта функция отключена, так как identd может зависать при большом количестве TCP-подключений.
Однако, у него есть одно сильное преимущество перед брандмауэром. Работает на прикладном уровне. Он может фильтровать запросы при использовании шифрования. По сути, вам нужно использовать как безопасность на основе хоста, так и на основе сети. Стандартные службы, такие как pop3, ftp, sshd, telnet, r-services, поддерживаются TCP Wrappers.
Источник: NIX CRAFT sup>