El paquete tcp_wrappers le permite monitorear y filtrar peticiones entrantes para el SYSTAT, servicios DEDO, FTP, Telnet, rlogin, rsh, EXEC, TFTP, hablar, y otra red. Proporciona diminutos programas envoltorios para demonios, que se pueden instalar sin ningún tipo de cambios en el software existente o en los archivos de configuración existentes. Las envolturas informan el nombre del host cliente y del servicio solicitado. Las envolturas no intercambian información con el cliente o servidor de aplicaciones, por lo que no impone ninguna sobrecarga en la conversación real entre las aplicaciones cliente y servidor.
Es compatible tanto con sockets BSD 4.3-estilo y TLI Sistema estilo V.4. Alabado sea afortunado si usted no sabe lo que eso significa.
El paquete proporciona pequeños programas envoltorios para demonios, que se pueden instalar sin ningún tipo de cambios en el software existente o en los archivos de configuración existentes. Las envolturas informan el nombre del host cliente y del servicio solicitado; los envoltorios no intercambian información con el cliente o servidor de aplicaciones, e imponen ninguna sobrecarga en el real
conversación entre las aplicaciones cliente y servidor.
Las características opcionales son: control de acceso para restringir lo que los sistemas se pueden conectar a la red qué demonios; búsquedas de nombre de usuario del cliente con el protocolo RFC 931 etc; protección adicional contra los ejércitos que pretenden tener a alguien el nombre de host vigilara; protección adicional contra los ejércitos que pretenden tener a alguien vigilara dirección de host.
Los programas son muy portátiles. Construir procedimientos se proporcionan para muchos ambientes comunes (y no tan comunes), y las directrices se proporcionan en caso de que su entorno no está entre ellos.
Los requisitos son que los demonios de red se generan por un super servidor como el inetd; una interfaz de socket de estilo 4.3BSD programación y / o interfaz de programación de TLI-estilo V.4 Sistema; y la disponibilidad de una (3) biblioteca syslog y de un syslogd (8) demonio. Las envolturas deben ejecutar sin modificaciones en cualquier sistema que satisface estos requisitos. Soluciones provisionales se han implementado desde hace varios errores comunes en software de sistemas.
¿Qué hacer si este es su primer encuentro con los programas de contenedor: 1) leer las secciones de tutorial para una introducción a los conceptos y la terminología pertinentes; 2) mirada sobre las secciones cuentan con la seguridad en este documento; 3) siga las instrucciones de instalación (fácil o
avanzado). Te recomiendo que utilice primero los ajustes de la función de seguridad por defecto. Ejecute los contenedores para un par de días para familiarizarse con sus registros, antes de hacer algo drástico, como cortando el acceso o la instalación de trampas explosivas.
¿Qué hay de nuevo en esta versión:
Comentarios que no se encuentran