Garantindo a segurança com TCP_Wrapper

Garantindo a segurança com TCP_Wrapper
No universo linux existe diversas formas e maneiras de estabelecer um nível de segurança no seu sistema. O TCP_Wrapper pode garantir de uma maneira simples e eficiente a segurança de seu sistema Linux. Então…vamos conhecer essa ferramenta !!!

As Origens

O TCP_Wrapper foi originalmente escrito por Wietse Zweitze Venema em 1990 para monitorar atividades cracker de uma estação de trabalho UNIX do departamento de Matemática e Ciência da Computação da Universidade de Eindhoven of Technology, na Holanda, e mantido até 1995. Porém, em junho de 2001 foi lançado sob a licença BSD.

Funcionamento

Imaginando um sistema recebendo um pedido pela rede e procurando um determinado serviço; este serviço antes passa pelo TCP_Wrappers. O sistema de segurança faz o log do pedido e então confere as regras de acesso. Se não existirem regras de impedimento de um endereço IP ou de um host em particular, o TCP_Wrappers devolve o controle ao serviço. Caso exista uma regra de impedimento, a requisição será negada. A melhor definição para o TCP_Wrappers seria a de um intermediário entre requisição de uma conexão e o serviço.

Configurações

A configuração do TCP_Wrappers é bastante objetiva: hosts.allow e hosts.deny. Podemos dissecar os arquivos da seguinte forma:
hosts.allow – Usuários e clientes listados estão com os acessos liberados;
hosts.deny – Não terão acesso.
Primeiramente será acessado o arquivo /etc/hosts.allow se não encontrar regras irá acessar o arquivo hosts.deny impedindo o acesso. Caso encontre regras será ignorado o arquivo hosts.deny.
Com isso, demos nosso pontapé inicial no TCP_Wrappers. Nos próximos post’s iremos dissecar essa simples e eficaz ferramenta.
Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s