La herramienta TCP (Transmission Control Protocol - Protocolo de control de transmisión) Wrappers aporta una seguridad mejorada de los servicios que crea inetd. TCP Wrappers constituye una alternativa a la utilización del archivo /etc/inetd.sec. TCP Wrappers aporta protección contra la simulación de nombres y direcciones de host. La simulación es un método para hacerse pasar por un usuario o host válido a fin de obtener un acceso no autorizado al sistema.
Para impedir la simulación, TCP Wrappers utiliza listas de control de acceso (ACL). Las ACL son listas de sistemas en los archivos /etc/hosts.allow y /etc/hosts.deny. TCP Wrappers aporta cierta protección contra la simulación de IP cuando se ha configurado para comprobar la asignación de nombre de host a dirección IP y para rechazar paquetes con enrutamiento de origen IP.
No obstante, TCP Wrappers no facilita la autenticación de cifrado ni el cifrado de datos. Como inetd, la información se transmite en texto no cifrado.
TCP Wrappers forma parte del software HP-UX Internet Services. Para obtener más información, consulte el documento HP-UX Internet Services Administrator's Guide en: http://www.docs.hp.com/en/netcom.html#Internet%20Services y las siguientes páginas de manual:
tcpd(1M), tcpdmatch(1), tcpdchk(1), tcpd.conf(4), hosts_access(3), hosts_access(5) y hosts_options(5).
Al habilitar TCP Wrappers, inetd ejecuta un demonio empaquetador TCP, tcpd, en lugar de ejecutar el servicio solicitado directamente. TCP Wrappers funciona del modo siguiente:
Los clientes envían las solicitudes de conexión a inetd como lo hacen normalmente, por ejemplo, telnet.
En lugar de hacer la llamada al proceso del servidor, inetd llama al demonio de TCP Wrapper (tcpd).
El demonio de TCP Wrapper determina la validez de la solicitud de conexión del cliente. El demonio tcpd registra la solicitud y comprueba los archivos de control de acceso (/etc/hosts.allow y /etc/hosts.deny).
Si el cliente es válido,tcpd llama al proceso del servidor apropiado.
El proceso del servidor procesa la solicitud del cliente, por ejemplo, la conexión de telnet termina.
Características adicionales de TCP Wrappers |
 |
También puede definir los parámetros de configuración en el archivo de configuración /etc/tcpd.conf, como, por ejemplo, el comportamiento de registro, las búsquedas de nombres de usuario y el comportamiento con errores de búsqueda inversa. El demonio tcpd lee este archivo de configuración para buscar los parámetros de configuración durante el tiempo de ejecución.
Puede configurar los archivos /etc/hosts.allow y /etc/hosts.deny para buscar otras características de seguridad, por ejemplo, la definición de capturas y los mensajes en titulares.
La característica de definición de capturas de TCP Wrappers permite activar la acción apropiada en el host, en función del número de intentos de conexión denegados desde un host remoto.
La característica de mensajes en titulares hace que se envíe un mensaje al cliente cuando una regla de las listas ACL se incluye en un archivo de control de acceso.
TCP Wrappers no se puede utilizar con servicios de RPC |
|
TCP Wrappers no se puede utilizar con los servicios de llamada a procedimiento remoto (RPC) a través de TCP. Estos servicios se registran como rpc o tcp en el archivo /etc/inetd.conf. El único servicio importante que se ve afectado por esta limitación es rexd, que utiliza el comando on.
Versión para imprimir
