No more maintained.
Now just a test in a lab.
I TCP wrappers
I tcp wrapper (tcpd), sviluppati dall'olandese Wietse Venema, sono un layer software che permette il controllo e il filtro degli accessi a servizi del sistema, tipicamente gestiti con inetd.
In pratica da una logica:
1- client (che esegue una connessione)
2- inetd (che risponde alla connessione e lancia il relativo server)
3- server (che processa la connessione al suo servizio)
si passa ad una configurazione:
1- client 2- inetd 3- tcpd 4- server
in cui i tcpwrappers possono limitare l'accesso al servizio secondo criteri configurabili ed hanno funzionalitą anti-spoofing e anti tcp sequence guessing.
La configurazione dei tcp wrappers si fa essenzialmente in due file:
/etc/hosts.allow Permette di specificare quali servizi permettere e da quali indirizzi IP
/etc/hosts.deny Permette di specificare come limitare l'accesso a specifici servizi
In alcuni sistemi con Xinetd (es: RedHat) la configurazione dei wrappers viene direttamente inglobata nella configurazione dei singoli servizi.
Authoring
al - Site: http://www.lab42.itTipo Infobox: DESCRIPTION
Skill Level: 2- JUNIOR
Ultimo Aggiornamento: 2002-10-17 12:58:23
Data di creazione: 2002-10-17 12:58:23
Lingua:
More info:
Il superdemone Inetd (e Xinetd)Configurazione di inetd e tcp wrappers. Configurazione di xinetd.