TCP 래퍼

TCP Wrappers
TCP 래퍼
개발자비에체베네마
안정된 릴리스
7.6 (1997년 4월 8일)
운영 체제Unix와 같은
유형보안.
면허증.BSD 라이선스
웹 사이트porcupine.org

TCP 래퍼(tcp_wrappers라고도 함)는 호스트 기반의 네트워킹 ACL 시스템으로 Linux나 BSD 의 (Unix같은) 운영체제시스템상의 Internet Protocol 서버에 대한 네트워크액세스를 필터링 하기 위해서 사용됩니다.호스트 또는 서브네트워크의 IP 주소, 이름 및/또는 ID 쿼리 응답을 액세스 제어 목적으로 필터링하는 토큰으로 사용할 수 있습니다.

원래 코드는 1990년에 Wietse Venema가 Eindhoven [1]공대 수학 및 컴퓨터 과학부의 Unix 워크스테이션에서 크래커의 활동을 감시하기 위해 작성했습니다.그는 1995년까지 그것을 유지했고 2001년 6월 1일 자체 BSD 스타일의 라이선스로 출시하였다.

tarball에는 실제 기능을 구현하는 libwrap이라는 라이브러리가 포함되어 있습니다.처음에는 super-server(inetd 등)에서 각 접속에 대해 생성된 서비스만 tcpd 프로그램을 사용하여 래핑되었습니다.그러나 오늘날 대부분의 일반적인 네트워크 서비스 데몬은 libwrap에 직접 연결할 수 있습니다.이것은 슈퍼 서버에서 생성되지 않고 동작하는 데몬이나 단일 프로세스가 여러 연결을 처리할 때 사용됩니다.그렇지 않으면 첫 번째 접속 시도만 ACL과 대조됩니다.

데몬의 컨피규레이션파일에서 자주 볼 수 있는 호스트액세스 컨트롤 디렉티브에 비해 TCP 래퍼는 런타임 ACL 재설정(즉, 서비스를 새로고침 또는 재시작할 필요가 없음) 및 네트워크 관리에 대한 일반적인 접근법이 있습니다.

이것에 의해, 과도한 접속이나 로그인 시행의 실패가 다수 발생했을 경우에, DenyHosts Fail2ban 등의 웜 방지 스크립트를 사용해 클라이언트 블록의 룰을 추가 및 기한이 만료되는 것이 용이하게 됩니다.

원래 TCP UDP 수용 서비스를 보호하기 위해 작성되었지만 특정 ICMP 패킷을 필터링하기 위한 사용 예(사용자 공간 ping 요구 응답기)[2]도 있습니다.

1999년 트로이 목마

1999년 1월, Eindhoven University of Technology(그날까지 주요 유통 사이트)의 유통 패키지가 수정된 버전으로 대체되었습니다.교환에는 침입자가 설치된 서버에 액세스할 수 있는 트로이 목마 버전의 소프트웨어가 포함되어 있습니다.저자는 몇 시간 만에 이를 발견했고, 이를 바탕으로 주요 배포처를 개인 사이트로 [3][4][5][6]재배치했다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ TCP WAPPER - 네트워크 감시, 액세스 제어 및 부비 트랩. Wietse Venema (USENIX UNIX 보안 심포지엄 III, 1992년)
  2. ^ 루트 데몬9별 GNU/Linux Ping 데몬 - Prack Magazine Volume 8, 제52호 1998년 1월 26일 기사07
  3. ^ "CERT Advisory CA-1999-01 Trojan horse version of TCP Wrappers" (PDF). Carnegie Mellon University Software Engineering Institute. Archived from the original on 2000-10-17. Retrieved 15 September 2019.
  4. ^ "CERT Advisory CA-1999-02 Trojan Horses" (PDF). Carnegie Mellon University Software Engineering Institute. Archived from the original on 2000-10-17. Retrieved 15 September 2019.
  5. ^ backdoored tcp wrapper 소스 코드 by Wietse Venema, Bugtraq, 1999년 1월 21일
  6. ^ 공지사항: Wietse의 FTP 사이트는 Wietse Venema에 의해 1999년 1월 21일 Bugtraq 이동되었습니다.

외부 링크