TCP Wrapper

[bullvar_katip]

TCP Wrappers (tcp_wrappers olarak da bilinir), Linux veya BSD gibi (Unix benzeri) işletim sistemi üzerindeki Internet Protokolü sunucularına filtrelenmiş ağ erişimi için kullanılan ana bilgisayar tabanlı bir ağ ACL sistemidir. Ana bilgisayar veya alt ağa izin verir. IP adresileri, hostnameler ve/veya ident sorgu yanıtları, erişim kontrolü amaçları doğrultusunda filtrelemek için belirteç olarak kullanılır. Orijinal kod, 1990 yılında Wietse Venema tarafından Eindhoven Teknoloji Üniversitesi Matematik ve Bilgisayar Bilimleri Bölümü'ndeki Unix iş istasyonlarında bir bilgisayar korsanının faaliyetlerini izlemek için yazılmıştır. Desteğini 1995'e kadar sürdürdü ve 1 Haziran 2001'de kendi BSD tarzı lisans altında yayınladı. Tarball, gerçek işlevselliği uygulayan libwrap adlı bir kütüphane içerir. Başlangıçta, yalnızca bir süper-sunucudan (inetd gibi) her bağlantı için ortaya çıkan hizmetler tcpd programını kullanarak sarmalandı. Ancak günümüzde en yaygın ağ hizmeti daemonlar doğrudan libwrap'a karşı bağlanmış olabilir. Bu, bir süper sunucudan üretilmeden çalışan daemonlar tarafından veya tek bir süreç birden fazla bağlantıyı yönettiğinde kullanılır. Aksi takdirde, yalnızca ilk bağlantı girişimi ACL'lerine karşı kontrol edilir. Daemonların yapılandırma dosyalarında sıklıkla bulunan ana bilgisayar erişim denetimi yönergeleriyle karşılaştırıldığında, TCP Sarmalayıcıları (TCP Wrappers) çalışma zamanı avantajına sahiptir. ACL yeniden yapılandırması (yani, hizmetlerin yeniden yüklenmesi veya yeniden başlatılması gerekmez) ve ağ yönetimine genel bir yaklaşımdır. Bu, DenyHosts veya Fail2ban gibi anti-solucan betiklerinin, aşırı bağlantılar ve/veya çok sayıda başarısız oturum açma girişimiyle karşılaşıldığında istemci engelleme kuralları eklemek ve bunların süresini sona erdirmek için kullanımını kolaylaştırır. Başlangıçta TCP ve UDP kabul hizmetlerini korumak için yazılmış olsa da, belirli ICMP paketlerini filtrelemek için kullanım örnekleri de mevcuttur, örneğin 'pingd' userspace ping istek yanıtlayıcıdır. 1999 Truva atı Ocak 1999'da Eindhoven Teknoloji Üniversitesi'ndeki dağıtım paketi (o güne kadar birincil dağıtım sitesi) değiştirilmiş bir sürümle değiştirildi. Değiştirilen yazılım, saldırganın yüklendiği herhangi bir sunucuya erişmesine izin veren truva atlı bir versiyon içeriyordu. Yazar bunu birkaç saat içinde fark etti ve bunun üzerine birincil dağıtımı kişisel sitesine taşıdı. Ayrıca bakınız DNS-based blackhole list Forward-confirmed reverse DNS Firewall IP adresi engelleme Nullroute Kaynakça Dış bağlantılar TCP Wrappers source code Softpanorama TCP Wrappers Information Kategori:Unix ağ yazılımları Kategori:BSD yazılımları Kategori:Ücretsiz güvenlik yazılımları Kategori:İnternet protokolü tabanlı ağ yazılımları