下载地址(HTTP): http://files.ichilton.co.uk/nfs/tcp_wrappers_7.6.tar.gz 下载地址(FTP): 版本: 7.6 包的大小: 100 KB 占用磁盘空间: 720 KB 估计编译时间: 0.16 SBU |
需要的补丁: 下载地址(HTTP): http://files.ichilton.co.uk/nfs/tcp_wrappers_7.6.diff.gz |
tcpwrappers包提供后台wrapper程序,提供客户端请求网络服务的名称。
用下面的命令安装tcpwrappers:
patch -Np1 -i ../tcp_wrappers_7.6.diff && make REAL_DAEMON_DIR=/usr/sbin linux && cp libwrap.a /usr/lib && cp tcpd.h /usr/include && cp safe_finger /usr/sbin && cp tcpd /usr/sbin && cp tcpdchk /usr/sbin && cp tcpdmatch /usr/sbin && cp try-from /usr/sbin && cp -av *.3 /usr/share/man/man3 && cp -av *.5 /usr/share/man/man5 && cp -av *.8 /usr/share/man/man8 |
/etc/hosts.allow, /etc/hosts.deny,
文件保护: wrapper, wrapper使用的各个文件,保存这些文件的目录 可以设置读属性,但非特权用户不可以设置写属性 (mode 755 or mode 555). 不要对 wrapper 设置set-uid.
然后修改如下 /etc/inetd.conf 配置:
finger stream tcp nowait nobody /usr/sbin/in.fingerd in.fingerd |
finger stream tcp nowait nobody /usr/sbin/tcpd in.fingerd |
注: finger 服务器在这里作为一个例子。
如果用 xinetd 的话,也要做类似的改变,重点是访问/usr/sbin/tcpd代替直接访问服务的后台程序,并传递服务名称到tcpd。