tcpd
检测telnet,FTP等服务请求
tcpd程序是负责检测telnet、FTP等服务请求的。一旦有服务请求到来,inetd进程将启动tcpd进程。
tcpd在日志文件中记录该请求,并且完成其它一些检测工作。如果一切正常通过,tcpd将启动相应的服务器进程,然后结束。tcpd要通过查询DNS服务器,先对该客户机的IP地址进行反向解析得到主机名,然后再解析得到该主机名对应的IP地址,接着把得到IP地址和发出请求的客户机器的IP地址进行比较。通过这些步骤来实现对发送请求客户机的验证。若两者不匹配,则tcpd认为发出请求的机器伪装成了其它的机器,并拒绝其请求。这就是为什么有时候telnet主机名的匹配项,可以减少登录等待时间。
tcpd可以设置成禁止源路径路由(source routing)socket的连接请求。这个设置可以避免黑客用把自己的IP地址伪装成别的计算机IP地址攻击服务器。请注意:这个设置对UDP无效。当服务器试图把请求服务的客户机的IP地址反向解析成主机名的时候,经常会出现超(timeout)错误。其原因可能是DNS服务器没有配置好,或者 DNS根本没有请求服务的客户端计算机的任何信息。
参考资料
最新修订时间:2024-01-18 04:08
目录
概述
参考资料