TCP Wrapper

Informations
Développé par	Wietse Venema
Système d'exploitation	Type Unix
Licence	Licence BSD
Site web	ftp.porcupine.org/pub/security/index.html

Cet article est une ébauche concernant la sécurité informatique.

TCP Wrapper est un terme anglais qui signifie littéralement emballage TCP. Il s'agit d'une technique de sécurité particulière aux réseaux gérés par des systèmes Unix.

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

Cet article ne cite pas suffisamment ses sources (décembre 2019).

Afin de restreindre et de tracer les accès de certains services en fournissant l'origine de la requête sans pour autant changer les sources des daemon ni réduire l'accès à des services qui permettraient les tentatives d'intrusion, un programme se charge de lancer le serveur voulu si le client est autorisé à se connecter^[1].

Principe

Initialement seulement disponible pour les super-serveurs (en) comme inetd, ce service d'ACL réseau est disponible à tout daemon qui est lié avec la bibliothèque logicielle libwrap.

Il permet de filtrer l'accès aux services par adresse IP, sous-réseau, et nom d'hôte. En comparaison du contrôle d'accès qu'on trouve généralement dans la configuration des services, TCP Wrapper permet la reconfiguration à chaud sans avoir besoin de redémarrer un service pour modifier les règles de filtrage^[2].

Voir aussi

Références

↑ « TCP-Wrapper », sur www.linux-france.org (consulté le 15 mai 2021)
↑ Volodymyr Kolesnykov, sjinks/ngx_tcpwrappers, 3 décembre 2019 (lire en ligne)

Sur les autres projets Wikimedia :

TCP Wrapper, sur Wikibooks

Portail de la sécurité des systèmes d'information

[1] « TCP-Wrapper », sur www.linux-france.org (consulté le 15 mai 2021)

[2] Volodymyr Kolesnykov, sjinks/ngx_tcpwrappers, 3 décembre 2019 (lire en ligne)

[1]

[2]