TCP Wrapper
| 개발원 | Wietse Venema |
|---|---|
| 최신판 | v0.7.6 |
| 대응 OS | Unix계 |
| 종별 | 시큐러티 |
| 라이센스 | BSD 라이센스 |
| 공식 사이트 | ftp.porcupine.org |
TCP Wrapper는, Linux나 BSD계의(Unix계) operating system상의 TCP/IP서버에의 네트워크 액세스를 필터링 하는 호스트 베이스의 ACL 시스템이다.호스트 또는 서스네트워크의 IP주소, 호스트명, Ident 프로토콜의 쿠에리 응답등을 액세스 제어를 위한 필터의 토큰으로서 사용한다.
원래의 코드를 쓴 것은 Wietse Venema로, 1990년부터 1995년에 걸쳐 네델란드의 아인트호헨 공과대학에 재적중에 개발했다.2001년 6월 1일, 이 프로그램은 BSD 라이센스로 릴리스 되었다.
TCP Wrapper의 tar 볼에는 libwrap이라고 하는 라이브러리가 포함되어 이것에 실제의 기능이 실장되고 있다.당초는 inetd와 같은 super server로부터 기동되는 서비스인 만큼 대응하고 있고, 그것을 위한 tcpd라고 하는 프로그램이 있었다.그러나, 현재는 네트워크 서비스를 제공하는 demon의 상당수는, 직접 libwrap을 링크할 수 있다.이것에 의해 super server로부터 기동시키는 형식이 아닌 demon에게도 대응할 수 있어 단일 프로세스로 복수의 connection를 제어하는 경우에도 대응할 수 있다.아니면, 최초의 connection만이 ACL에 대해서 체크된다.
demon의 구성 파일에도 액세스 제어 지시문을 쓸 수 있는 경우가 있지만, TCP Wrapper의 경우, 실행중에 ACL의 재구성이 가능이라고 하는 이점이 있다(서비스를 정지해 재기동할 필요가 없다).
이것에 의해, BlockHosts, DenyHosts, Fail2ban이라고 하는 웜 대책 스크립트가 사용하기 쉽게 된다.즉, connection수가 비정상으로 증가하거나 로그인 실패가 발생했을 때에, 클라이언트의 블록을 추가하거나 그만두거나라고 하는 제어가 간단하다.
원래는, TCP 및 UDP의 서비스를 대상으로 하고 있었지만, 예를 들면 특정의 ICM(이미지 칼라 매칭 ) P패킷(예를 들면, pingd를 사용하는 ping 요구)을 필터링 할 수도 있다.
목차
트로이의 목마(1999년)
1999년 1월, 아인트호헨 공과대학의 배포 패키지를 몰래 바꿀 수 있다고 하는 사건이 발생했다.몰래 바꾸어 후의 패키지는 트로이의 목마가 되어 있고, 인스톨 한 서버상에 용이하게 침입할 수 있는 장치를 하게 되어 있었다.몰래 바꾸어의 수시간 후에는 발견되어 원의 패키지로 옮겨졌다.이 정도 재빠르게 발견된 것은, 오픈 소스였기 때문에라는 지적이 다수 되고 있다.[1]
관련 항목
각주
참고 문헌
- Wietse Venema: TCP WRAPPER Network monitoring, access control, and booby traps. 1992년 6월 15일
- Lee Brotzman: Wrap a Security Blanket Around Your Computer Linuxjournal의 기사 1997년 8월 1일
외부 링크
This article is taken from the Japanese Wikipedia TCP Wrapper
This article is distributed by cc-by-sa or GFDL license in accordance with the provisions of Wikipedia.
In addition, Tranpedia is simply not responsible for any show is only by translating the writings of foreign licenses that are compatible with CC-BY-SA license information.
0 개의 댓글:
댓글 쓰기