Articulo de referencia

Envoltorios TCP

TCP Wrappers (también conocido como tcp_wrappers ) es un sistema de ACL de red basado en host que se utiliza para filtrar el acceso de red a servidores de protocolo de Internet ...

TCP Wrappers (también conocido como tcp_wrappers ) es un sistema de ACL de red basado en host que se utiliza para filtrar el acceso de red a servidores de protocolo de Internet en sistemas operativos ( similares a Unix ) como Linux o BSD . Permite que las direcciones IP , los nombres y/o las respuestas a consultas de identidad de host o subred se utilicen como tokens para filtrar con fines de control de acceso .

El código original fue escrito por Wietse Venema en 1990 para monitorear las actividades de un cracker en las estaciones de trabajo Unix en el Departamento de Matemáticas y Ciencias de la Computación de la Universidad Tecnológica de Eindhoven . [1] Lo mantuvo hasta 1995 y el 1 de junio de 2001 lo lanzó bajo su propia licencia de estilo BSD .

El archivo tar incluye una biblioteca llamada libwrap que implementa la funcionalidad real. Inicialmente, solo los servicios que se generaban para cada conexión desde un superservidor (como inetd ) se envolvían , utilizando el programa tcpd . Sin embargo, la mayoría de los daemons de servicios de red más comunes en la actualidad se pueden vincular directamente con libwrap. Esto lo utilizan los daemons que funcionan sin generarse desde un superservidor o cuando un solo proceso maneja múltiples conexiones. De lo contrario, solo se comprobaría el primer intento de conexión con sus ACL.

En comparación con las directivas de control de acceso de host que suelen encontrarse en los archivos de configuración de los daemons, los TCP Wrappers tienen el beneficio de la reconfiguración de ACL en tiempo de ejecución (es decir, no es necesario recargar ni reiniciar los servicios) y un enfoque genérico para la administración de la red.

Esto hace que sea fácil utilizar scripts anti- gusanos , como DenyHosts o Fail2ban , para agregar y hacer caducar reglas de bloqueo de clientes cuando se detectan conexiones excesivas y/o muchos intentos de inicio de sesión fallidos.

Si bien originalmente fue escrito para proteger servicios que aceptan TCP y UDP , también existen ejemplos de uso para filtrar ciertos paquetes ICMP , como 'pingd', el respondedor de solicitudes de ping del espacio de usuario . [2]

Troyano de 1999

En enero de 1999, el paquete de distribución de la Universidad Tecnológica de Eindhoven (el sitio de distribución principal hasta ese día) fue reemplazado por una versión modificada. El reemplazo contenía una versión troyana del software que permitiría al intruso acceder a cualquier servidor en el que estuviera instalado. El autor descubrió esto en cuestión de horas, por lo que reubicó la distribución principal a su sitio personal. [3] [4] [5] [6]

Véase también

Referencias

  1. ^ TCP WRAPPER - Monitoreo de redes, control de acceso y trampas explosivas. por Wietse Venema (Simposio de seguridad UNIX de USENIX III, 1992)
  2. ^ GNU/Linux Ping Daemon por route|daemon9 - Revista Phrack Volumen 8, Número 52 26 de enero de 1998, artículo 07
  3. ^ "CERT Advisory CA-1999-01 Trojan horse version of TCP Wrappers" (PDF) . Instituto de Ingeniería de Software de la Universidad Carnegie Mellon . Archivado desde el original el 17 de octubre de 2000. Consultado el 15 de septiembre de 2019 .
  4. ^ "CERT Advisory CA-1999-02 Trojan Horses" (PDF) . Instituto de Ingeniería de Software de la Universidad Carnegie Mellon . Archivado desde el original el 17 de octubre de 2000 . Consultado el 15 de septiembre de 2019 .
  5. ^ Código fuente del contenedor TCP con puerta trasera, por Wietse Venema, en Bugtraq , 21 de enero de 1999
  6. ^ Anuncio: El sitio FTP de Wietse se ha trasladado, por Wietse Venema, en Bugtraq , 21 de enero de 1999
  • Código fuente de TCP Wrappers
  • Información sobre los envoltorios TCP de Softpanorama
Obtenido de "https://es.wikipedia.org/w/index.php?title=Envoltorios_TCP&oldid=1185966565"