TCP-Wrapper

Ein TCP-Wrapper ist eine Software zum Schutz vor unerwünschtem Zugriff aus einem Rechnernetz. Es gibt verschiedene Implementierungen von TCP-Wrappern.[1] Manches Betriebssystem hat TCP-Wrapper als Daemon namens tcpd implementiert.[2]

Einerseits kann ein Superserver wie der inetd einen TCP-Wrapper befragen, bevor er einen Zugriff weitergibt oder nicht.[3] Andererseits kann mancher Server selbst einen TCP-Wrapper befragen, bevor er auf einen Zugriff antwortet oder nicht.[4]

Zu TCP-Wrappern gehören die beiden Dateien /etc/hosts.allow und /etc/hosts.deny, in die zulässige und abzulehnende Gegenstellen beispielsweise durch DenyHosts eingetragen werden. Letztlich sind TCP-Wrapper eine von Wietse Venema geschaffene Programmbibliothek, die zu ihrer Nutzung entsprechend verknüpfbar und verknüpft sein muss.

Einzelnachweise

TCP-Wrapper. In: Das FreeBSD-Handbuch. FreeBSD Foundation.
Configuring TCP Wrappers on MAC OS X. Boston University.
Configuring TCP Wrappers. In: UnixWare 7 Documentation. SCO Group.
Daniel J. Barrett, Richard E. Silverman: SSH, The Secure Shell: The Definitive Guide. O’Reilly, 2001, ISBN 0-596-00011-1, Forwarding Security: TCP-wrappers and libwrap (online).

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. The authors of the article are listed here. Additional terms may apply for the media files, click on images to show image meta data.

[1] TCP-Wrapper. In: Das FreeBSD-Handbuch. FreeBSD Foundation.

[2] Configuring TCP Wrappers on MAC OS X. Boston University.

[3] Configuring TCP Wrappers. In: UnixWare 7 Documentation. SCO Group.

[4] Daniel J. Barrett, Richard E. Silverman: SSH, The Secure Shell: The Definitive Guide. O’Reilly, 2001, ISBN 0-596-00011-1, Forwarding Security: TCP-wrappers and libwrap (online).