Tcp Wrapper

Tcp_wrapper (20/11/44)

tcp_wrapper เป็นเครื่องมือด้านการรักษาความปลอดภัย ที่ช่วยให้ผู้บริหารระบบสามารถควบคุมว่า IP address ใด ที่สามารถ เข้าถึงพอร์ตที่กำหนดไว้ได้ ถ้าระบบของคุณไม่จำเป็นต้องเปิดให้มีการเข้าถึงจากภายนอกแล้ว วิธีที่ดีที่สุดคือการใช้ tcp_wrapper กับระบบของคุณ เวอร์ชั่นล่าสุดของ tcp_wrapper สามารถดาวน์โหลดจาก http://ftp.cerias.purdue.edu/pub/tools/unix/netutils/tcp_wrappers/ คุณจำเป็นต้องดาวน์โหลดและคอมไพล์ซอร์สโค้ด (ข้อมูลเพิ่มเติมดูที่ไฟล์ README) ผู้บริหารระบบบางคนเห็นว่า tcp_wrapper เป็นเครื่องมือที่มีประโยชน์มาก เนื่องจากมันสามารถปัองกันไม่ให้นักเจาะสามารถเข้าถึงระบบโดยใช้วิธีการทั่วไป

ผู้บริหารระบบควรเริ่มโดยใช้ค่าเริ่มต้น "ไม่มีใครสามารถเข้าสู่ระบบได้" โดยเพิ่มบรรทัด "all: all" ใน hosts.deny แล้วจึงอนุญาตการ เข้าถึงให้กับโฮสต์ที่ต้องการใน hosts.allow

ฟีเจอร์ หนึ่งชอง tcp_wrapper คือสามารถเอ็กซีคิวท์สคริปท์ที่ต้องการก่อนที่ระบบจะเอ็กซิคิวท์โปรแกรม สำคัญ เช่น telnet หรือ ftp ทำให้สามารถทำอะไรได้หลายอย่าง เช่น สคริปท์ของคุณสามารถบันทึก IP address และ damain name ของความพยายามเชื่อมโยงเข้ามาที่เครื่องของคุณ สามารถส่งอีเมลไปแจ้งให้คุณทราบถ้ามีความพยายามเชื่อมโยงที่คุณไม่ได้คาด หวังไว้ หรือแม้แต่การรัน finger กลับไปยัง IP address ของเครื่องที่สร้างการเชื่อมโยง เห็นได้ชัดว่าเครื่องมือนี้ทรงพลังมาก ช่วยให้คุณสามารถเลือกว่าใครที่สามารถและไม่สามารถเข้าสู่ระบบของคุณได้

แปลและเรียบเรียงจาก http://www.asu.edu/it/ag/unug/bestpractices/tcp_wrapper.htm
ข้อมูลจาก infosec.sran.org

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License