Защита под Linux - TCP обвивки


Обвивката е нещо, което се поставя около нещто друго, за да го предпази или да модифицира неговото обкръжение. TCP обвивките се поставят около сървърни програми, за да се предпази хостът от посегателство чрез тези програми или да се проследяват злонамерени лица, които използват програмите с цел да заобиколят вашите защитни средства.
Демонът за TCP обвивки се нарича tcpd. Той се извиква вместо действителната услуга, която трябва да защитава..
TCP обвивките се имплементират като във файла /etc/inetd.conf  се укаже на inetd метадемона да извиква tcpd за всяко извикване на демон.
Например за да поставите TCP обвивка на telnet демона трябва да направите следното:



   Намерете реда от /etc/inetd.conf, който изглежда така:
    
           telnet       stream    tcp               nowait     root          /usr/sbin/in.telnetd        /usr/sbin/in.telnetd    
 
           и го променете по следния начин:

           telnet       stream    tcp               nowait     root          /usr/sbin/in.telnetd        /usr/sbin/tcpd


  Inetd стартира tcpd. След като tcpd запише в дневника заявката клиент:демон - и изпълни всички условия - той стартира telnet демона.
  В по-новите дистрибуций на Linux вече е стандартна практика да се използват tcp обвивки, затова няма от какво да се учудвате, ако вашият файл inetd.conf вече използва tcpd..
  В ако сте с по - нова Linux дистрибуция и вашият inetd.conf вече използва tcpd, единственото нещо, което трябва да направите е да поставите разумни ограничения за конекциите...
  Такива ограничеия се поставят във файловете /etc/hosts.allow и /etc/hosts.deny. Сега всички опити за конекция към telnet порта ще бъдат записвани в дневник...
  Можете да правите това за всяка услуга, сатартирана от inetd, като просто извикате tcpd с аргумент демона на услугата..