| tcp wrappers Met het TCP_Wrappers-pakket kunt u inkomende TCP-verzoeken controleren en filteren. |
Download nu |
tcp wrappers Rangschikking & Samenvatting
- Naam uitgever:
- Wietse Venema
- Uitgever website:
- ftp://ftp.porcupine.org/pub/security/index.html
tcp wrappers Tags
tcp wrappers Beschrijving
Met het TCP_Wrappers-pakket kunt u inkomende TCP-verzoeken controleren en filteren. Met het TCP_Wrappers-pakket kunt u inkomende verzoeken voor de SYSTAT, VINGER, FTP, TELNET, RLOGIN, RSH-, Exec-, TFTP-, Talk- en andere netwerkdiensten controleren en filteren. Het biedt Tiny Daemon Wrapper-programma's die kunnen worden geïnstalleerd zonder wijzigingen in bestaande software of op bestaande configuratiebestanden. De Wrappers rapporteert de naam van de klanthost en van de gevraagde service. De wrappers wisselen geen informatie uit met de client- of servertoepassingen, dus het legt geen overheadkosten op in het werkelijke gesprek tussen de Client- en Server-applicaties. Het ondersteunt zowel 4.3BSD-style-aansluitingen en -systeem V.4-Style TLI. Loof jezelf geluk als je niet weet wat dat betekent. Het pakket biedt tiny daemon wrapper-programma's die kunnen worden geïnstalleerd zonder wijzigingen in bestaande software of op bestaande configuratiebestanden. De wrappers melden de naam van de klanthost en van de gevraagde service; De Wrappers wisselen geen informatie uit met de client- of servertoepassingen en leggen geen overhead op de actueleConversatie tussen de Client- en Server-applicaties. Kenmerken zijn: toegangscontrole om te beperken welke systemen verbinding kunnen maken met welke netwerkdaemons; Client-gebruikersnaam Lookups met de RFC 931 enz. Protocol; Bijkomende bescherming tegen gastheren die doen alsof ze iemand de hostnaam van Elses hebben; Bijkomende bescherming tegen gastheren die doen alsof ze iemand ElSes Host-adres hebben. De programma's zijn erg draagbaar. Bouwprocedures zijn bedoeld voor vele gemeenschappelijke (en niet-zo-algemene) omgevingen, en richtlijnen worden verstrekt in het geval dat uw omgeving er niet bij is. REQUIRINGEN zijn dat netwerkdaemons worden voortgebracht door een Super-server zoals de INETD; 4.3BSD-stijl Socket-programmeerinterface en / of System V.4-Style TLI-programmeerinterface; en de beschikbaarheid van een Syslog (3) -bibliotheek en van een syslogd (8) daemon. De wrappers moeten zonder modificatie worden uitgevoerd op elk systeem dat voldoet aan deze vereisten. Workarounds zijn geïmplementeerd voor verschillende gewone bugs in Systems Software. Wat moet doen als dit uw eerste ontmoeting is met de Wrapper-programma's: 1) Lees de tutorial-secties voor een inleiding tot de relevante concepten en terminologie; 2) Een blik over de beveiligingsfunctie-secties in dit document; 3) Volg de installatie-instructies (Easy Origvanced). Ik raad aan dat u eerst de standaard beveiligingsfunctie-instellingen gebruikt. Voer de wikkelaars een paar dagen uit om bekend te raken met hun logboeken, voordat u iets drastischs doet, zoals het afsnijden van toegang of het installeren van Booby Traps.What's nieuw in deze release: · Verbeterde de anti-bronrouteringsbeveiliging. De code in versie 7.5 was niet zo sterk als het zou kunnen zijn, omdat ik probeerde compatibel te zijn met Linux. Dat was een fout. Sorry voor het ongemak. · · Het programma beëindigt niet langer het geval van een brongestuurde verbinding, waardoor de IP-spoofingcode meer bruikbaar is voor langlopende daemons. · Wanneer SysLogging DNS-hostnaam problemen, stop altijd na een beperkt aantal tekens .
tcp wrappers Gerelateerde software