tcpwrappers-7.6

介绍tcpwrappers

下载地址(HTTP):             http://files.ichilton.co.uk/nfs/tcp_wrappers_7.6.tar.gz
下载地址(FTP):              
版本:                       7.6
包的大小:                   100 KB
占用磁盘空间:               720 KB
估计编译时间:              0.16 SBU

需要的补丁:
下载地址(HTTP):        http://files.ichilton.co.uk/nfs/tcp_wrappers_7.6.diff.gz

tcpwrappers包提供后台wrapper程序,提供客户端请求网络服务的名称。

安装tcpwrappers

用下面的命令安装tcpwrappers:

patch -Np1 -i ../tcp_wrappers_7.6.diff &&
make REAL_DAEMON_DIR=/usr/sbin linux &&
cp libwrap.a /usr/lib &&
cp tcpd.h /usr/include &&
cp safe_finger /usr/sbin &&
cp tcpd /usr/sbin &&
cp tcpdchk /usr/sbin &&
cp tcpdmatch /usr/sbin &&
cp try-from /usr/sbin &&
cp -av *.3 /usr/share/man/man3 &&
cp -av *.5 /usr/share/man/man5 &&
cp -av *.8 /usr/share/man/man8

命令解释

patch -Np1 -i ../tcp_wrappers_7.6.diff : 这个补丁改变原来程序的路径和登陆便利。

配置 tcpwrappers

配置文件

/etc/hosts.allow, /etc/hosts.deny,

文件保护: wrapper, wrapper使用的各个文件,保存这些文件的目录 可以设置读属性,但非特权用户不可以设置写属性 (mode 755 or mode 555). 不要对 wrapper 设置set-uid.

然后修改如下 /etc/inetd.conf 配置:

finger stream tcp nowait nobody /usr/sbin/in.fingerd in.fingerd
becomes:

finger stream tcp nowait nobody /usr/sbin/tcpd in.fingerd

注: finger 服务器在这里作为一个例子。

如果用 xinetd 的话,也要做类似的改变,重点是访问/usr/sbin/tcpd代替直接访问服务的后台程序,并传递服务名称到tcpd。

内容

tcpwrappers软件包包含 safe_finger tcpd tcpdchk tcpdmatch try-from tcpd, tcpdchk, tcpdmatch, try-from and safe_finger.

描述

tcpd

tcpd是所有internet服务的主要访问控制守护进程,运行 inetd 或 xinetd 而不是运行单独的服务守护进程时要用到它。

tcpdchk

tcpdchk 一个检查 tcpd wrapper 设置和提供错误信息。

tcpdmatch

tcpdmatch 用来预知 tcp wrapper 如何控制一个服务的特殊请求。

try-from

try-from可以通过远程shell命令找出主机名字和地址是不是正确的呗确认。

safe_finger

safe_finger 是finger工具的 wrapper ,提供自动的主机名反向查找。