Garantindo a segurança com TCP_Wrapper

Share

No universo linux existe diversas formas e maneiras de estabelecer um nível de segurança no seu sistema. O TCP_Wrapper pode garantir de uma maneira simples e eficiente a segurança de seu sistema Linux. Então…vamos conhecer essa ferramenta !!!

As Origens

O TCP_Wrapper foi originalmente escrito por Wietse Zweitze Venema em 1990 para monitorar atividades cracker de uma estação de trabalho UNIX do departamento de Matemática e Ciência da Computação da Universidade de Eindhoven of Technology, na Holanda, e mantido até 1995. Porém, em junho de 2001 foi lançado sob a licença BSD.

Funcionamento

Imaginando um sistema recebendo um pedido pela rede e procurando um determinado serviço; este serviço antes passa pelo TCP_Wrappers. O sistema de segurança faz o log do pedido e então confere as regras de acesso. Se não existirem regras de impedimento de um endereço IP ou de um host em particular, o TCP_Wrappers devolve o controle ao serviço. Caso exista uma regra de impedimento, a requisição será negada. A melhor definição para o TCP_Wrappers seria a de um intermediário entre requisição de uma conexão e o serviço.

Configurações

A configuração do TCP_Wrappers é bastante objetiva: hosts.allow e hosts.deny. Podemos dissecar os arquivos da seguinte forma:

hosts.allow – Usuários e clientes listados estão com os acessos liberados;

hosts.deny – Não terão acesso.

Primeiramente será acessado o arquivo /etc/hosts.allow se não encontrar regras irá acessar o arquivo hosts.deny impedindo o acesso. Caso encontre regras será ignorado o arquivo hosts.deny.

Com isso, demos nosso pontapé inicial no TCP_Wrappers. Nos próximos post’s iremos dissecar essa simples e eficaz ferramenta.

Quer continuar por dentro das novidades do Blog Seja Livre? Siga o nosso perfil no TWITTER, curta a nossa página no FACEBOOK ou adicione o Blog Seja Livre nos seus círculos do GOOGLE+.