الحماية خلال TCP Wrappers
ما هو ال TCP Wrappers ؟
هى خدمة إستضافة موجودة داخل نظام (لينيكس / يونيكس) تستخدم للتحكم فى الخدمات (daemons) من خلال تحديد الأجهزة أو الدومينات التي تستطيع إستعمالها داخل أو خارج الشبكة.
ويتم هذا عن طريق التحكم ملفين:
1 - etc/hosts.allow/
2 - etc/hosts.deny/
و يمكن لمدير السيرفر بإضافة أسماء المستخدمين أو الـ (hosts) فى إحدى هذه الملفات , وهذه الملفات تعمل كالتالى:
1-تبحث فى ملف /etc/hosts.allow أولا.
2- تبحث فى ملف /etc/hosts.deny ثانيا .
3- إذا كان غير موجود فى الملفين إذن فالمستخدم أو الhost مسموح له باستخدام الdaemon
هذه الملفات تستخدم صيغة ثابتة فى التعامل :
كود:
<daemon_list> : <client_list>
يتم كتابة الـ IP الخاص بال host أو المستخدم فى خانة ال client_list ويتم كتابة الخدمة المراد التعامل معها أو منعها فى خانة ال daemon_list
ويمكن أن تكتب بدلا من ال IP أو Hostname الآتى :
ALL
LOCAL
EXCEPT
دعونا نبدأ بمثال ليتضح الأمر :
لنفترض مثلا أننا نريد أن نسمح للمستخدمين تحت subnet معين بيتشغيل خدمة الـ ssh فنقوم بإضافة الآتى فى ملف ال hosts.allow:
وبهذا نكون قد أضفنا كل من تحت ال subnet 192.168.1 لنجعلهم قادرون على التحكم فى هذه الخدمة واستخدامها, وإذا كنا نريد أن نضيف جميع المستخدمين ماعدا مستخدم أو دومين واحد نستخدم (EXCEPT) فتكون الجملة كالآتى:
كود:
sshd:192.168.1. EXCEPT 192.168.1.100
وأيضا لتسهيل العملية يدعم الـ TCP Wrappers استخدام الـ Domain name فى الملفات التى تم ذكرها.
فمثلا يمكن أن نكتب:
ومعنى هذا السطر اننا نسمح لأى حهاز أو مستخدم على الدومين example.com باستخدام خدمة ssh.
وتعتبر ال TCP Wrappers شىء مهم جدا فى عالم الحماية لللينيكس وتعمل أيضا بجانب الـ IPTables وال selinux لزيادة قوة وحماية السيرفر..
وبهذا أكون قد أنهيت شرح ال TCP Wrappers ارجو ان يكون الشرح نال إعجابكم.
آخر تعديل بواسطة صالح عباس ، 21-10-2011 الساعة 12:24 AM.
|
النمط الأُحادي
