跳转到内容

TCP Wrapper

维基百科，自由的百科全书

**TCP Wrapper**
開發者	Wietse Venema
操作系统	类Unix系统
类型	安全
许可协议	BSD许可证
网站	[1]

TCP Wrapper是一个基于主机的网络访问控制表系统，用于过滤（英语：Filter (software)）对类Unix系统（如Linux或BSD）的网络访问。其能将主机或子网 IP地址、名称及ident（英语：ident protocol）查询回复作为筛选标记，实现访问控制。

原始代码是1990年左右由荷兰人Wietse Venema编写的，目的是监视埃因霍温理工大学数学和计算机科学系的Unix 工作站上的黑客行动。^[1]Wietse Venema一直维护这个程序到1995年；2001年6月1日，在其自己的BSD风格的许可证下发布。

1999年木马事件[编辑]

1999年1月，软件在埃因霍温理工大学的分发包被修改后的版本替换，其包含一个被木马感染的软件版本，入侵者可以访问安装了此版本软件的任何一个服务器。作者在几个小时内发现了这个问题，此后他将主分发站点改为其个人网站^[2]^[3]^[4]^[5]。

参见[编辑]

DNSBL（英语：DNSBL）
FCrDNS（英语：Forward-confirmed reverse DNS）
防火墙
IP封锁
Nullroute（英语：Nullroute）

参考文献[编辑]

^ TCP WRAPPER - Network monitoring, access control, and booby traps. by Wietse Venema (PDF). [2014-09-11]. （原始内容存档 (PDF)于2008-07-04）.
^ CC/CERT Advisory CA-1999-01. [2014-09-11]. （原始内容存档于2013-11-05）.
^ CC/CERT Advisory CA-1999-02. [2014-09-11]. （原始内容存档于2013-12-18）.
^ backdoored tcp wrapper source code, by Wietse Venema, on [[Bugtraq]], Jan 21, 1999. [2014-09-11]. （原始内容存档于2008-12-04）.
^ Announcement: Wietse's FTP site has moved, by Wietse Venema, on [[Bugtraq]], Jan 21, 1999. [2014-09-11]. （原始内容存档于2008-10-29）.

Lee Brotzman: Wrap a Security Blanket Around Your Computer（页面存档备份，存于互联网档案馆） Linuxjournal article 1997-08-01

外部链接[编辑]

Softpanorama上有关TCP Wrappers的信息（页面存档备份，存于互联网档案馆）
tcp wrapper指南（页面存档备份，存于互联网档案馆）

取自“https://zh.wikipedia.org/w/index.php?title=TCP_Wrapper&oldid=81953597”

分类：

隐藏分类：

使用未知软件信息框参数的页面