Что такое оболочка TCP и как ее использовать? [закрыто]

Что такое «оболочка TCP» и как ее использовать для повышения безопасности системы?

2
задан 05.05.2020, 15:32

1 ответ

TCP Wrapper - это сетевая система ACL на основе хоста, используемая для фильтрации сетевого доступа в Интернет. Оболочки TCP были изначально написаны для отслеживания и прекращения взлома на рабочей станции UNIX в 90-х годах. Это было лучшее решение в 90-х годах для защиты рабочих станций UNIX через Интернет. Однако у него есть несколько недостатков:

  1. Все приложения UNIX должны быть скомпилированы с библиотекой libwrap.
  2. Оболочки не работают со службами RPC через TCP.
  3. Функция поиска имени пользователя в TCP Wrappers использует idd для идентификации имени пользователя удаленного хоста. По умолчанию эта функция отключена, так как identd может зависать при большом количестве TCP-подключений.

Однако, у него есть одно сильное преимущество перед брандмауэром. Работает на прикладном уровне. Он может фильтровать запросы при использовании шифрования. По сути, вам нужно использовать как безопасность на основе хоста, так и на основе сети. Стандартные службы, такие как pop3, ftp, sshd, telnet, r-services, поддерживаются TCP Wrappers.

Источник: NIX CRAFT

2
ответ дан 05.05.2020, 15:33

Теги

Похожие вопросы