TCP Wrapper
TCP Wrapper, Linux veya BSD (Berkeley Software Distribution - Berkeley Yazılım Dağıtımı) olarak (Unix-benzeri) işletim sistemleri üzerinde Internet Protokolü sunucularına ağ erişimini filtrelemek için kullanılan bir barındırma-tabanlı ağ erişim denetim listesi ACL (bağlantı kontrol listesi) sistemidir. Bu erişim kontrol amaçlı filtrelemek için token gibi kullanılan IP adreslerine, isimlere ve / veya kimlik sorgu yanıtlarına hostta veya alt ağda izin verir.
Geliştirici(ler) | Wietse Venema |
---|---|
Güncel sürüm | 7.6 (April 08, 1997) |
İşletim sistemi | unix |
Tür | Güvenlik |
Lisans | BSD license |
Resmî sitesi | porcupine.org |
Orijinal kod, Eindhoven Teknoloji Üniversitesi Matematik ve Bilgisayar Bilimleri Bölümünde Unix çalışma alanlarında şifre kırıcılar`ın faaliyetlerini izlemek için 1990 yılında Hollandalı Wietse Venema tarafından yazılmıştır. 1995'e kadar kendi muhafaza etti ve 1 Haziran 2001 tarihinde, kendi BSD lisansını yayınladı. Arşiv gerçek işlevsellik sağlayan libwrap adında bir kütüphane içerir.
Başlangıçta, sadece servislerin tcpd programı kullanarak bir süper-sunucudan (örneğin inetd (internet servis arka plan programı) gibi) her bağlantı için paketleme yapılarak oluşturuldu. Ancak en yaygın ağ servisi arka plan programı, bugün doğrudan libwrap'a karşı bağlantı yapabilir. Bu süper-sunucudan oluşturulmadan veya tek bir süreç birden çok bağlantı işlediğinde yönetilen arka plan programı tarafından kullanılır. Diğer taraftan, sadece ilk bağlantı girişiminde kendi ACL (bağlantı kontrol listesi) lerine karşı kontrol oluşturacaktır.
Genellikle arka plan programlarının yapılandırma dosyalarında bulunan hosta erişim kontrol komutları karşılaştırıldığında, TCP Wrappers, ACL (bağlantı kontrol listesi)'nin yeniden yapılandırılma çalışma zamanı için yararlı (hizmetlerin yeniden yüklenmesi veya yeniden başlatılması gerekmez, vb.) ve ağ yönetimi için genel bir yaklaşıma sahiptir.
Aşırı bağlantı ve / veya birçok başarısız oturum açma girişimleri ile karşılaşıldığında, ekleme ve istemci engelleme kurallarını sona erdirerek, DenyHosts veya Fail2ban gibi anti-Solucan komut dosyalarına karşı kullanmayı kolaylaştırır.
Aslında, TCP (Transmission Control Protocol- İletim Denetimi Protokolü) ve UDP (User Datagram Protocol- Kullanıcı Datagram Protokolü) kabul hizmetlerini korumak için yazılı iken, belirli ICMP (Internet Control Message Protocol - Internet Denetim İletisi Protokolü) paketlerini filtrelemek için 'pingd' gibi kullanıcı alanı ping isteği yanıtlayıcı olarak da kullanım örnekleri mevcuttur.