الويب العربي - الحماية خلال TCP Wrappers

ما هو ال TCP Wrappers ؟

هى خدمة إستضافة موجودة داخل نظام (لينيكس / يونيكس) تستخدم للتحكم فى الخدمات (daemons) من خلال تحديد الأجهزة أو الدومينات التي تستطيع إستعمالها داخل أو خارج الشبكة.

ويتم هذا عن طريق التحكم ملفين:
1 - etc/hosts.allow/
2 - etc/hosts.deny/

و يمكن لمدير السيرفر بإضافة أسماء المستخدمين أو الـ (hosts) فى إحدى هذه الملفات , وهذه الملفات تعمل كالتالى:

1-تبحث فى ملف /etc/hosts.allow أولا.
2- تبحث فى ملف /etc/hosts.deny ثانيا .
3- إذا كان غير موجود فى الملفين إذن فالمستخدم أو الhost مسموح له باستخدام الdaemon

هذه الملفات تستخدم صيغة ثابتة فى التعامل :

كود:

<daemon_list> : <client_list>

يتم كتابة الـ IP الخاص بال host أو المستخدم فى خانة ال client_list ويتم كتابة الخدمة المراد التعامل معها أو منعها فى خانة ال daemon_list
ويمكن أن تكتب بدلا من ال IP أو Hostname الآتى :

ALL
LOCAL
EXCEPT

دعونا نبدأ بمثال ليتضح الأمر :

لنفترض مثلا أننا نريد أن نسمح للمستخدمين تحت subnet معين بيتشغيل خدمة الـ ssh فنقوم بإضافة الآتى فى ملف ال hosts.allow:

كود:

.sshd:192.168.1

وبهذا نكون قد أضفنا كل من تحت ال subnet 192.168.1 لنجعلهم قادرون على التحكم فى هذه الخدمة واستخدامها, وإذا كنا نريد أن نضيف جميع المستخدمين ماعدا مستخدم أو دومين واحد نستخدم (EXCEPT) فتكون الجملة كالآتى:

كود:

sshd:192.168.1. EXCEPT 192.168.1.100

وأيضا لتسهيل العملية يدعم الـ TCP Wrappers استخدام الـ Domain name فى الملفات التى تم ذكرها.
فمثلا يمكن أن نكتب:

كود:

sshd : .example.com

ومعنى هذا السطر اننا نسمح لأى حهاز أو مستخدم على الدومين example.com باستخدام خدمة ssh.

وتعتبر ال TCP Wrappers شىء مهم جدا فى عالم الحماية لللينيكس وتعمل أيضا بجانب الـ IPTables وال selinux لزيادة قوة وحماية السيرفر..

وبهذا أكون قد أنهيت شرح ال TCP Wrappers ارجو ان يكون الشرح نال إعجابكم.