tcp wrappers

TCP_WRAPPERSパッケージには、SYSTAT、FINGER、FTP、TELNET、RLOGIN、RSH、EXEC、TFTP、TALK、およびその他のネットワークサービスの受信要求を監視し、フィルタリングすることができます。これは、既存のソフトウェアを変更することなく、または既存の構成ファイルにインストールすることができる小さなデーモンラッパープログラムを提供しています。ラッパーは、クライアントホストのと要求されたサービスの名前を報告します。ラッパーは、クライアントまたはサーバアプリケーションと情報を交換しませんので、クライアントとサーバーのアプリケーション間の実際の会話では、オーバーヘッドを課しません。
これは4.3BSDスタイルのソケットとSystem V.4スタイルのTLIの両方をサポートしています。あなたはそれが何を意味するのかわからない場合は幸運自分自身を賞賛。
パッケージには、既存のソフトウェアまたは既存の構成ファイルを変更することなく設置することができる小さなデーモンラッパープログラムを提供しています。ラッパーは、クライアントホストのと要求されたサービスの名前を報告します。ラッパーは、クライアントまたはサーバアプリケーションと情報を交換し、実際には、オーバーヘッドを課されません。
クライアントアプリケーションとサーバアプリケーション間の会話。
オプションの機能は次のとおりです：アクセス制御システムがどのネットワークデーモンに接続できるものを制限するために、 RFC 931などのプロトコルを使用してクライアントのユーザー名の検索。よそのホスト名を持っているふりをするホストに対する追加の保護;ホストアドレスよその人を持っているふりをするホストに対する追加の保護。
プログラムは非常に移植されています。ビルド手順は、多くの一般的な（とないので、一般的な）環境のために提供されており、ガイドラインは、ご使用の環境が彼らの中ではない場合に提供されています。
要件は、ネットワークデーモンはinetdなどのスーパーサーバによって生成されていることです。 4.3BSD形式のソケット·プログラミング·インターフェースおよび/またはシステムV.4スタイルTLIプログラミングインタフェース。とsyslog（3）ライブラリの可用性やsyslogd（8）デーモンの。ラッパーはこれらの要件を満たす任意のシステム上で変更することなく実行する必要があります。回避策は、システムソフトウェアのいくつかの一般的なバグのために実施されてきました。
これは、ラッパープログラムとの最初の出会いである場合の対処方法：1）関連する概念と用語の紹介のためのチュートリアルのセクションを読んで、この文書に記載されているセキュリティ機能のセクションを超える2）一目。 3）簡単に（インストール手順に従いますか、
高度な）。私はあなたが最初のデフォルトのセキュリティ機能の設定を使用することをお勧めします。アクセスを遮断するか、ブービートラップを設置するなどの抜本的な何かを行う前に、そのログに慣れるために数日のラッパーを実行します。
このリリースの新機能：