No universo Linux existe diversas formas e maneiras de estabelecer um nível de segurança no seu sistema. O TCP_Wrapper pode garantir de uma maneira simples e eficiente a segurança de seu sistema Linux. Então, vamos conhecer essa ferramenta!

As origens

O TCP_Wrapper foi originalmente escrito por Wietse Zweitze Venema em 1990 para monitorar atividades cracker de uma estação de trabalho UNIX do departamento de Matemática e Ciência da Computação da Universidade de Eindhoven of Technology, na Holanda, e mantido até 1995. Porém, em junho de 2001 foi lançado sob a licença BSD.

Funcionamento

Imagine um sistema recebendo um pedido pela rede e procurando um determinado serviço. Este serviço antes passa pelo TCP_Wrappers. O sistema de segurança faz o log do pedido e então confere as regras de acesso. Se não existirem regras de impedimento de um endereço IP ou de um host em particular, o TCP_Wrappers devolve o controle ao serviço. Caso exista uma regra de impedimento, a requisição será negada. A melhor definição para o TCP_Wrappers seria a de um intermediário entre requisição de uma conexão e o serviço.

Configurações

A configuração do TCP_Wrappers é bastante objetiva: hosts.allow e hosts.deny. Podemos dissecar os arquivos da seguinte forma:

• hosts.allow – Usuários e clientes listados estão com os acessos liberados;
• hosts.deny – Não terão acesso.

Primeiramente será acessado o arquivo /etc/hosts.allow. Se não encontrar regras, irá acessar o arquivo hosts.deny impedindo o acesso. Caso encontre regras será ignorado o arquivo hosts.deny.

Com isso, demos nosso pontapé inicial no TCP_Wrappers. Nos próximos artigos iremos dissecar essa simples e eficaz ferramenta.