Beyond Linux From Scratch. Версия 6.0

Глава 18. Основные сетевые программы

tcpwrappers-7.6

Введение в tcpwrappers

Пакет tcpwrappers предоставляет программу демон-обертку, которая сообщает имя клиента, запрашивающего сетевые сервисы и уже запрошенные сервисы.

Информация о пакете

Дополнительно

Установка tcpwrappers

Установим tcpwrappers запуском следующих команд:


patch -Np1 -i ../tcp_wrappers-7.6-shared_lib_plus_plus-1.patch &&
sed -i -e "s,^extern char \*malloc();,/* & */," scaffold.c &&
make REAL_DAEMON_DIR=/usr/sbin STYLE=-DPROCESS_OPTIONS linux &&
make install

Описание команд

sed -i -e ... scaffold.c: Эта команда удаляет устаревшие C-определения, приводящие к ошибке сборки при использовании GCC-3.4.x.

Конфигурация tcpwrappers

Файлы конфигурации

/etc/hosts.allow, /etc/hosts.deny.

Защита файла: обертка, все файлы, используемые оберткой и все директории в пути, указывающем на эти файлы, должны быть доступны обычным пользователям но без прав записи (755 или 555). Не устанавливайте права доступа обертки.

Затем выполните следующее редактирование файла конфигурации /etc/inetd.conf:


finger stream tcp nowait nobody /usr/sbin/in.fingerd in.fingerd

становится:


finger stream tcp nowait nobody /usr/sbin/tcpd in.fingerd
[Замечание]

Замечание

Сервер finger используется здесь в качестве примера.

Похожие изменения должны быть сделаны если используется xinetd с акцентом, сделанном на вызове /usr/sbin/tcpd вместо прямого вызова демона сервиса и помещением имени демона сервиса в tcpd.

Содержание

Пакет tcpwrappers содержит tcpd, tcpdchk, tcpdmatch, try-from, safe_finger и библиотеки libwrap.

Описание

tcpd

tcpd является основным демоном контроля доступа для всех интернет сервисов, которые inetd или xinetd запустят вместо запуска запрошенного демона сервиса.

tcpdchk

tcpdchk это средство для проверки конфигурации обертки tcpd и создания отчета о ее проблемах.

tcpdmatch

tcpdmatch используется для предсказания того, как обертка tcp может поддерживать специфический запрос сервиса.

try-from

try-from может быть вызван через команду удаленной оболочки для определения правильного опознания имени хоста и адресов.

safe_finger

safe_finger это обертка для утилиты finger, предоставляющая автоматическую смену вида имени.

Последнее обновление 2005-02-28 13:39:06 -0700.