TCP Wrappers (original) (raw)
TCP Wrapper ("TCP inguratu "), internet protokoloetako zerbitzuen atzipena iragazteko ACL sistema da. Unix sistema eragile motatan (Linux edo BSD) erabiltzen da gehien bat.
Property | Value |
---|---|
dbo:abstract | TCP Wrapper je mechanismus, který umožňuje v unixových operačních systémech řídit přístup ke službám serveru na základě adresy, ze které přicházejí požadavky klienta. Vkládá se do komunikace mezi spouštěnou službu a tzv. „super-server“ inetd, který naslouchá požadavkům jím spravovaných služeb. Úkolem TCP Wrapperu je ochránit volanou síťovou službu před nepovoleným přístupem. Zavádí podporu pro vracení stavových zpráv klientovi při pokusu o připojení ke službě. Dále informuje správce operačního systému o příchozích požadavcích, které zapisuje do systémového logu. Autorem původního kódu programu je respektovaný holandský programátor , který působil na . V roce 1990 totiž byla univerzita pod neustálými útoky neznámého holandského hackera, který objevil možnost jak povýšit svá oprávnění na stanicích s operačním systémem Unix a v utajení mazal často nezálohovaná vědecká data. Přestože může být TCP Wrapper provozován jako samostatný program spuštěný prostřednictvím internetového démona (inetd), dnes se nejčastěji používá jako knihovna připojená k libovolnému programu, která následně komunikuje s internetovým démonem (inetd). Původně byl určen pro síťové služby na bázi TCP, později UDP, nyní již existuje i implementace pro filtrování ICMP paketů (např. ). (cs) Ein TCP-Wrapper ist eine Software zum Schutz vor unerwünschtem Zugriff aus einem Rechnernetz. Es gibt verschiedene Implementierungen von TCP-Wrappern. Manches Betriebssystem hat TCP-Wrapper als Daemon namens tcpd implementiert. Einerseits kann ein Superserver wie der inetd einen TCP-Wrapper befragen, bevor er einen Zugriff weitergibt oder nicht. Andererseits kann mancher Server selbst einen TCP-Wrapper befragen, bevor er auf einen Zugriff antwortet oder nicht. Zu TCP-Wrappern gehören die beiden Dateien /etc/hosts.allow und /etc/hosts.deny, in die zulässige und abzulehnende Gegenstellen beispielsweise durch DenyHosts eingetragen werden. Letztlich sind TCP-Wrapper eine von Wietse Venema geschaffene Programmbibliothek, die zu ihrer Nutzung entsprechend verknüpfbar und verknüpft sein muss. (de) TCP Wrapper ("TCP inguratu "), internet protokoloetako zerbitzuen atzipena iragazteko ACL sistema da. Unix sistema eragile motatan (Linux edo BSD) erabiltzen da gehien bat. (eu) TCP Wrapper ("Envoltorio de TCP") es un sistema de red ACL que trabaja en terminales y que se usa para el acceso de red a servicios de protocolos de Internet que corren en sistemas operativos (tipo UNIX), como GNU/Linux o BSD. Permite que las direcciones IP, los nombres de terminales y/o respuestas de consultas de las terminales o subredes sean usadas como tokens sobre los cuales filtrar para propósitos de control de acceso. El código original fue escrito por Wietse Venema de la Universidad Técnica de Eindhoven, Países Bajos, entre los años 1990 y 1995. Desde el 1 de junio de 2001, el programa es lanzado bajo su propia licencia tipo BSD. El tarball incluye una biblioteca llamada que implementa la funcionalidad en sí. Inicialmente, solo aquellos servicios que se creaban a partir de cada conexión a un super Servidor (como inetd) eran envueltos (de ahí su nombre) utilizando el programa 'tcpd'. Sin embargo, los demonios de servicio de red más comunes de hoy en día pueden ser enlazados contra libwrap en forma directa. Los demonios que operan sin crear descendientes de un super servidor usan esto, o un proceso único que maneja conexiones múltiples. En caso contrario, solo el primer intento de conexión se chequearía contra sus ACLs. Al compararse con las directivas de control de acceso de una terminal, que comúnmente se encuentran en los archivos de configuración de los demonios, TCP Wrappers tienen el beneficio de una reconfiguración de ACL en tiempo de ejecución (es decir, los servicios no necesitan ser cargados nuevamente o reiniciados) y de una aproximación genérica a la administración de redes. Esto facilita su uso en scripts anti-gusano, tales como o Fail2ban, para agregar y sacar reglas de bloqueo a clientes, cuando estos producen excesivos intentos de conexión o varios errores en el proceso mismo.Si bien fue escrito para proteger servicios de aceptación de TCP y UDP, también existen ejemplos de uso para filtrado de ciertos paquetes ICMP (tales como 'pingd' – el contestador de pedidos de pings del espacio de usuario). (es) TCP Wrappers (also known as tcp_wrappers) is a host-based networking ACL system, used to filter network access to Internet Protocol servers on (Unix-like) operating systems such as Linux or BSD. It allows host or subnetwork IP addresses, names and/or ident query replies, to be used as tokens on which to filter for access control purposes. The original code was written by Wietse Venema in 1990 to monitor a cracker's activities on the Unix workstations at the Department of Math and Computer Science at the Eindhoven University of Technology. He maintained it until 1995, and on June 1, 2001, released it under its own BSD-style license. The tarball includes a library named libwrap that implements the actual functionality. Initially, only services that were spawned for each connection from a super-server (such as inetd) got wrapped, utilizing the tcpd program. However most common network service daemons today can be linked against libwrap directly. This is used by daemons that operate without being spawned from a super-server, or when a single process handles multiple connections. Otherwise, only the first connection attempt would get checked against its ACLs. When compared to host access control directives often found in daemons' configuration files, TCP Wrappers have the benefit of runtime ACL reconfiguration (i.e., services don't have to be reloaded or restarted) and a generic approach to network administration. This makes it easy to use for anti-worm scripts, such as DenyHosts or Fail2ban, to add and expire client-blocking rules, when excessive connections and/or many failed login attempts are encountered. While originally written to protect TCP and UDP accepting services, examples of usage to filter on certain ICMP packets exist too, such as 'pingd' – the userspace ping request responder. (en) TCP Wrapper est un terme anglais qui signifie littéralement emballage TCP. Il s'agit d'une technique de sécurité particulière aux réseaux gérés par des systèmes Unix. Afin de restreindre et de tracer les accès de certains services en fournissant l'origine de la requête sans pour autant changer les sources des daemon ni réduire l'accès à des services qui permettraient les tentatives d'intrusion, un programme se charge de lancer le serveur voulu si le client est autorisé à se connecter. (fr) TCP Wrapper は、LinuxやBSD系の(Unix系)オペレーティングシステム上のTCP/IPサーバへのネットワークアクセスをフィルタリングするホストベースのACLシステムである。ホストまたはサブネットのIPアドレス、ホスト名、のクエリ応答などをアクセス制御のためのフィルタのトークンとして使う。 元のコードを書いたのは Wietse Venema で、1990年から1995年にかけてオランダのアイントホーヘン工科大学に在籍中に開発した。2001年6月1日、このプログラムはBSDライセンスでリリースされた。 TCP Wrapper のtarボールには というライブラリが含まれ、これに実際の機能が実装されている。当初はinetdのようなスーパーサーバから起動されるサービスだけに対応していて、そのための tcpd というプログラムがあった。しかし、現在ではネットワークサービスを提供するデーモンの多くは、直接 libwrap をリンクできる。これによりスーパーサーバから起動させる形式でないデーモンにも対応でき、単一プロセスで複数のコネクションを制御する場合にも対応できる。さもなくば、最初のコネクションだけがACLに対してチェックされる。 デーモンの構成ファイルにもアクセス制御ディレクティブを書ける場合があるが、TCP Wrapper の場合、実行中にACLの再構成が可能という利点がある(サービスを停止して再起動する必要がない)。 これにより、、、 といったワーム対策スクリプトが使いやすくなる。つまり、コネクション数が異常に増えたり、ログイン失敗が発生したときに、クライアントのブロックを追加したり、やめたりといった制御が簡単である。 元々は、TCPおよびUDPのサービスを対象としていたが、例えば特定のICMPパケット(例えば、pingd を使う ping 要求)をフィルタリングすることもできる。 (ja) TCP 래퍼(TCP Wrapper)는 호스트 기반 네트워킹 ACL 시스템으로서, 리눅스 또는 BSD 같은 운영 체제의 인터넷 프로토콜 서버에서 네트워크 접근을 필터링하기 위해 사용된다. 이것은 접근 제어 목적을 위한 필터 역할을 하는 토큰으로서 사용되며, 호스트나 부분망 IP 주소, 호스트명 쿼리 응답을 허용한다. 타볼(tarball)은 libwrap라는 이름의 라이브러리를 포함하는데, 이것은 실제 기능을 구현한다. 초기에는 tcpd 프로그램을 사용하여, 단지 각 연결이 inetd 같은 슈퍼 서버에서 생성된 서비스들만 래핑 되었다. 그러나 초기와 달리 대부분의 현재 네트워크 서비스 데몬들은 직접적으로 libwrap과 연결될 수 있다. 이것은 슈퍼 서버에서 생성될 필요 없이 동작하거나 단일 프로세스가 여러 연결들을 다루는, 데몬에 의해 사용된다. 한편 오직 첫 번째 연결 시도만 이것의 ACL들에 의해 체크된다. 종종 데몬의 설정 파일에서 발견되는 호스트 접근 제어 지시자와 비교했을 때, TCP 래퍼는 런타임 ACL 재설정과(다시 로드하거나 시작할 필요가 없다) 일반적인 네트워크 관리에 대한 장점이 존재한다. 원래 TCP와 UDP 관련 서비스를 보호하기 위해 만들어졌지만, 특정한 ICMP 패킷들에 대한 필터도 사용할 수 있다. 예를 들면 'pingd' (사용자 공간 핑 요청 응답자)가 있다. (ko) O TCP Wrapper é um sistema de rede ACL baseado em host, usado para acesso à rede a servidores de protocolo de Internet (IP) em sistemas operacionais do tipo Unix, como Linux ou BSD. Ele permite que o host, endereços IP de sub-rede, e/ou respostas de consulta ident, sejam usados como tokens sobre os quais realizam-se filtros para propósitos de controle de acesso. O código original foi escrito por em 1990 para monitorar atividades de crackers em estações de trabalho Unix no Departamento de Matemática e Ciência da Computação na Universidade Tecnológica de Eindhoven. Ele o manteve até 1995 e em 1º de junho de 2001, o lançou sob sua própria licença de estilo BSD. O tarball inclui uma biblioteca chamada libwrap que implementa a funcionalidade real. Inicialmente, apenas serviços que eram gerados para cada conexão de um super-servidor (como inetd) eram empacotados (wrapped), utilizando o programa tcpd. Entretanto, os daemons de serviço de rede mais comuns atualmente podem ser vinculados diretamente à libwrap. Isto é usado por daemons que operam sem ser geradas de um super-servidor, ou quando um único processo manipula várias conexões. Caso contrário, apenas a primeira tentativa de conexão seria verificada em relação às suas ACLs. Quando comparado à diretivas de controle de acesso a hospedeiro frequentemente encontradas em arquivos de configuração de daemons, os TCP Wrappers possuem o benefício de configuração de ACL em tempo de execução (isto é, os serviços não precisam ser recarregados ou reiniciados) e uma abordagem genérica à administração de redes. Isto facilita o uso para scripts anti-worm, como ou , para adicionar e expirar regras de bloqueio de clientes, quando conexões excessivas e/ou muitas tentativas falhas de login são encontradas. Embora originalmente escrito para proteger serviços de aceitação de TCP e UDP, também existem exemplos de uso para filtrar determinados pacotes ICMP, como 'pingd' - o respondedor de solicitação de ping do espaço de usuário. (pt) TCP Wrapper是一个基于主机的网络访问控制表系统,用于对类Unix系统(如Linux或BSD)的网络访问。其能将主机或子网IP地址、名称及查询回复作为筛选标记,实现访问控制。 原始代码是1990年左右由荷兰人Wietse Venema编写的,目的是监视埃因霍温理工大学数学和计算机科学系的Unix工作站上的黑客行动。Wietse Venema一直维护这个程序到1995年;2001年6月1日,在其自己的BSD风格的许可证下发布。 (zh) |
dbo:developer | dbr:Wietse_Venema |
dbo:latestReleaseVersion | 7.6 (April 08, 1997) |
dbo:license | dbr:BSD_licenses |
dbo:wikiPageExternalLink | http://ftp.porcupine.org/pub/security/index.html https://ftp.osuosl.org/pub/blfs/conglomeration/tcp_wrappers/ http://www.softpanorama.org/Net/Network_security/TCP_wrappers/index.shtml |
dbo:wikiPageID | 831390 (xsd:integer) |
dbo:wikiPageLength | 5342 (xsd:nonNegativeInteger) |
dbo:wikiPageRevisionID | 1077489658 (xsd:integer) |
dbo:wikiPageWikiLink | dbr:Berkeley_Software_Distribution dbr:DenyHosts dbc:Unix_network-related_software dbr:Unix dbr:Unix-like dbr:Inetd dbr:Internet_Control_Message_Protocol dbr:Internet_protocol_suite dbr:Run_time_(program_lifecycle_phase) dbr:Subnetwork dbr:Eindhoven_University_of_Technology dbr:Linux dbr:Hostname dbr:Ident_protocol dbr:BSD_License dbr:BSD_licenses dbc:Internet_Protocol_based_network_software dbr:Wietse_Venema dbr:Linker_(computing) dbr:Access_control dbr:Access_control_list dbr:DNSBL dbr:Fail2ban dbr:Forward-confirmed_reverse_DNS dbr:Transmission_Control_Protocol dbr:Tar_(file_format) dbr:Firewall_(networking) dbc:BSD_software dbc:Free_security_software dbr:Ping_(networking_utility) dbc:Transmission_Control_Protocol dbr:Filter_(software) dbr:Operating_system dbr:User_Datagram_Protocol dbr:IP_address dbr:Super-server dbr:Library_(computer_science) dbr:Worm_(computing) dbr:IP_blocking dbr:Daemon_(computer_software) dbr:Userspace dbr:Nullroute |
dbp:developer | dbr:Wietse_Venema |
dbp:genre | Security (en) |
dbp:latestReleaseVersion | 7.600000 (xsd:double) |
dbp:license | dbr:BSD_licenses |
dbp:name | TCP Wrapper (en) |
dbp:operatingSystem | dbr:Unix-like |
dbp:website | http://ftp.porcupine.org/pub/security/index.html |
dbp:wikiPageUsesTemplate | dbt:Infobox_software dbt:Portal dbt:Reflist dbt:Short_description |
dct:subject | dbc:Unix_network-related_software dbc:Internet_Protocol_based_network_software dbc:BSD_software dbc:Free_security_software dbc:Transmission_Control_Protocol |
rdf:type | owl:Thing dbo:Software schema:CreativeWork dbo:Work wikidata:Q386724 wikidata:Q7397 |
rdfs:comment | TCP Wrapper ("TCP inguratu "), internet protokoloetako zerbitzuen atzipena iragazteko ACL sistema da. Unix sistema eragile motatan (Linux edo BSD) erabiltzen da gehien bat. (eu) TCP Wrapper est un terme anglais qui signifie littéralement emballage TCP. Il s'agit d'une technique de sécurité particulière aux réseaux gérés par des systèmes Unix. Afin de restreindre et de tracer les accès de certains services en fournissant l'origine de la requête sans pour autant changer les sources des daemon ni réduire l'accès à des services qui permettraient les tentatives d'intrusion, un programme se charge de lancer le serveur voulu si le client est autorisé à se connecter. (fr) TCP Wrapper是一个基于主机的网络访问控制表系统,用于对类Unix系统(如Linux或BSD)的网络访问。其能将主机或子网IP地址、名称及查询回复作为筛选标记,实现访问控制。 原始代码是1990年左右由荷兰人Wietse Venema编写的,目的是监视埃因霍温理工大学数学和计算机科学系的Unix工作站上的黑客行动。Wietse Venema一直维护这个程序到1995年;2001年6月1日,在其自己的BSD风格的许可证下发布。 (zh) TCP Wrapper je mechanismus, který umožňuje v unixových operačních systémech řídit přístup ke službám serveru na základě adresy, ze které přicházejí požadavky klienta. Vkládá se do komunikace mezi spouštěnou službu a tzv. „super-server“ inetd, který naslouchá požadavkům jím spravovaných služeb. Úkolem TCP Wrapperu je ochránit volanou síťovou službu před nepovoleným přístupem. Zavádí podporu pro vracení stavových zpráv klientovi při pokusu o připojení ke službě. Dále informuje správce operačního systému o příchozích požadavcích, které zapisuje do systémového logu. (cs) Ein TCP-Wrapper ist eine Software zum Schutz vor unerwünschtem Zugriff aus einem Rechnernetz. Es gibt verschiedene Implementierungen von TCP-Wrappern. Manches Betriebssystem hat TCP-Wrapper als Daemon namens tcpd implementiert. Einerseits kann ein Superserver wie der inetd einen TCP-Wrapper befragen, bevor er einen Zugriff weitergibt oder nicht. Andererseits kann mancher Server selbst einen TCP-Wrapper befragen, bevor er auf einen Zugriff antwortet oder nicht. (de) TCP Wrapper ("Envoltorio de TCP") es un sistema de red ACL que trabaja en terminales y que se usa para el acceso de red a servicios de protocolos de Internet que corren en sistemas operativos (tipo UNIX), como GNU/Linux o BSD. Permite que las direcciones IP, los nombres de terminales y/o respuestas de consultas de las terminales o subredes sean usadas como tokens sobre los cuales filtrar para propósitos de control de acceso. (es) TCP Wrappers (also known as tcp_wrappers) is a host-based networking ACL system, used to filter network access to Internet Protocol servers on (Unix-like) operating systems such as Linux or BSD. It allows host or subnetwork IP addresses, names and/or ident query replies, to be used as tokens on which to filter for access control purposes. When compared to host access control directives often found in daemons' configuration files, TCP Wrappers have the benefit of runtime ACL reconfiguration (i.e., services don't have to be reloaded or restarted) and a generic approach to network administration. (en) TCP 래퍼(TCP Wrapper)는 호스트 기반 네트워킹 ACL 시스템으로서, 리눅스 또는 BSD 같은 운영 체제의 인터넷 프로토콜 서버에서 네트워크 접근을 필터링하기 위해 사용된다. 이것은 접근 제어 목적을 위한 필터 역할을 하는 토큰으로서 사용되며, 호스트나 부분망 IP 주소, 호스트명 쿼리 응답을 허용한다. 타볼(tarball)은 libwrap라는 이름의 라이브러리를 포함하는데, 이것은 실제 기능을 구현한다. 초기에는 tcpd 프로그램을 사용하여, 단지 각 연결이 inetd 같은 슈퍼 서버에서 생성된 서비스들만 래핑 되었다. 그러나 초기와 달리 대부분의 현재 네트워크 서비스 데몬들은 직접적으로 libwrap과 연결될 수 있다. 이것은 슈퍼 서버에서 생성될 필요 없이 동작하거나 단일 프로세스가 여러 연결들을 다루는, 데몬에 의해 사용된다. 한편 오직 첫 번째 연결 시도만 이것의 ACL들에 의해 체크된다. 종종 데몬의 설정 파일에서 발견되는 호스트 접근 제어 지시자와 비교했을 때, TCP 래퍼는 런타임 ACL 재설정과(다시 로드하거나 시작할 필요가 없다) 일반적인 네트워크 관리에 대한 장점이 존재한다. (ko) TCP Wrapper は、LinuxやBSD系の(Unix系)オペレーティングシステム上のTCP/IPサーバへのネットワークアクセスをフィルタリングするホストベースのACLシステムである。ホストまたはサブネットのIPアドレス、ホスト名、のクエリ応答などをアクセス制御のためのフィルタのトークンとして使う。 元のコードを書いたのは Wietse Venema で、1990年から1995年にかけてオランダのアイントホーヘン工科大学に在籍中に開発した。2001年6月1日、このプログラムはBSDライセンスでリリースされた。 TCP Wrapper のtarボールには というライブラリが含まれ、これに実際の機能が実装されている。当初はinetdのようなスーパーサーバから起動されるサービスだけに対応していて、そのための tcpd というプログラムがあった。しかし、現在ではネットワークサービスを提供するデーモンの多くは、直接 libwrap をリンクできる。これによりスーパーサーバから起動させる形式でないデーモンにも対応でき、単一プロセスで複数のコネクションを制御する場合にも対応できる。さもなくば、最初のコネクションだけがACLに対してチェックされる。 (ja) O TCP Wrapper é um sistema de rede ACL baseado em host, usado para acesso à rede a servidores de protocolo de Internet (IP) em sistemas operacionais do tipo Unix, como Linux ou BSD. Ele permite que o host, endereços IP de sub-rede, e/ou respostas de consulta ident, sejam usados como tokens sobre os quais realizam-se filtros para propósitos de controle de acesso. Isto facilita o uso para scripts anti-worm, como ou , para adicionar e expirar regras de bloqueio de clientes, quando conexões excessivas e/ou muitas tentativas falhas de login são encontradas. (pt) |
rdfs:label | TCP Wrapper (cs) TCP-Wrapper (de) TCP Wrapper (es) TCP Wrapper (eu) TCP Wrapper (fr) TCP 래퍼 (ko) TCP Wrapper (ja) TCP Wrapper (pt) TCP Wrappers (en) TCP Wrapper (zh) |
owl:sameAs | wikidata:TCP Wrappers dbpedia-cs:TCP Wrappers dbpedia-de:TCP Wrappers dbpedia-es:TCP Wrappers dbpedia-eu:TCP Wrappers dbpedia-fr:TCP Wrappers dbpedia-ja:TCP Wrappers dbpedia-ko:TCP Wrappers dbpedia-pt:TCP Wrappers dbpedia-tr:TCP Wrappers dbpedia-vi:TCP Wrappers dbpedia-zh:TCP Wrappers https://global.dbpedia.org/id/2q5SN |
prov:wasDerivedFrom | wikipedia-en:TCP_Wrappers?oldid=1077489658&ns=0 |
foaf:homepage | http://ftp.porcupine.org/pub/security/index.html |
foaf:isPrimaryTopicOf | wikipedia-en:TCP_Wrappers |
foaf:name | TCP Wrapper (en) |
is dbo:knownFor of | dbr:Wietse_Venema |
is dbo:wikiPageRedirects of | dbr:TCP_wrapper dbr:TCP_Wrapper dbr:Tcp_wrapper dbr:Libwrap dbr:Tcp-wrapper dbr:Tcp-wrappers dbr:Tcp_wrappers dbr:Tcpd dbr:Tcpwrapper dbr:Tcpwrappers dbr:TCP-Wrapper dbr:TCP-Wrappers dbr:TCP-wrapper dbr:TCP-wrappers dbr:TCP_wrappers |
is dbo:wikiPageWikiLink of | dbr:TCP_wrapper dbr:Lsh dbr:Wietse_Venema dbr:TCP_Wrapper dbr:Tcp_wrapper dbr:Libwrap dbr:Tcp-wrapper dbr:Tcp-wrappers dbr:Tcp_wrappers dbr:Tcpd dbr:Tcpwrapper dbr:Tcpwrappers dbr:TCP-Wrapper dbr:TCP-Wrappers dbr:TCP-wrapper dbr:TCP-wrappers dbr:TCP_wrappers |
is dbp:knownFor of | dbr:Wietse_Venema |
is foaf:primaryTopic of | wikipedia-en:TCP_Wrappers |