Usuari:Mcapdevila/TCP Wrapper
| Característiques tècniques | |
|---|---|
| Sistema operatiu | tipus Unix |
| Equip | |
| Desenvolupador(s) | Wietse Venema |
TCP Wrapper (" embolcall de TCP ") és un sistema de xarxa informàtica ACL que treballa a terminals i que s'usa per filtrar l'accés de xarxa a serveis de protocol d'Internet que corren a sistemes operatius (tipus Unix), com Linux o BSD. Permet que les adreces IP, els noms de terminals i/o respostes de consultes ident de les terminals o subxarxes siguin usades com tokens sobre els quals filtrar per a propòsits de control d'accés.
El codi original va ser escrit per Wietse Venema de la Universitat Tecnològica d'Eindhoven, Països Baixos, entre els dècada del 1990 i 1995. Des de l'1 de juny de 2001, el programa és llançat sota la seva pròpia Llicència BSD.
El tarball inclou una Llibreria informàtica anomenada libwrap que implementa la funcionalitat en si. Inicialment, només aquells serveis que es creaven a partir de cada connexió a un superservidor (com inetd) eren embolicats (d'aquí el seu nom) utilitzant el programa 'tcpd'. No obstant això, els dimonis de servei de xarxa més comuns d'avui en dia poden ser enllaçats contra libwrap en forma directa. Els dimonis que operen sense crear descendents d'un superservidor usen això, o un procés únic que maneja connexions múltiples. En cas contrari, només el primer intent de connexió es comprova contra els seus ACL.
En comparar amb les directives de control d'accés d'una terminal, que comunament es troben en els fitxers de configuració dels dimonis, TCP wrappers tenen el benefici d'una reconfiguració d'ACL en temps d'execució (és a dir, els serveis no necessiten ser carregats novament o reiniciats) i d'una aproximació genèrica a l'administració de xarxes. Això facilita el seu ús en scripts anti-cuc, com ara DenyHosts o Fail2ban, per afegir i treure regles de bloqueig a clients, quan aquests produeixen excessius intents de connexió o diversos errors en el procés mateix. Si bé va ser escrit per protegir serveis d'acceptació de TCP i UDP, també hi ha exemples d'ús per filtratge de certs paquets ICMP (com ara 'pingd' - el contestador de comandes de pings del espai d'usuari).
Vegeu també
modificaReferències
modifica- Wietse Venema: TCP Wrapper Network monitoring, access control, and Booby traps. 15 de juliol de 1992
- Lee Brotzman: Wrap a Security Blanket Around Your Computer Article de Linuxjournal del 1ro d'agost de 1997