أغلفة TCP

تُعدّ TCP Wrappers (المعروفة أيضًا باسم tcp_wrappers ) نظامًا للتحكم في الوصول إلى الشبكات قائمًا على المضيف ، ويُستخدم لتصفية الوصول إلى خوادم بروتوكول الإنترنت على أنظمة التشغيل ( الشبيهة بنظام Unix ) مثل Linux أو BSD . ويتيح هذا النظام استخدام عناوين IP الخاصة بالمضيف أو الشبكة الفرعية ، والأسماء ، و/أو ردود استعلام ident ، كرموز مميزة تُستخدم لتصفية الوصول لأغراض التحكم في الوصول .

كتب ويتسي فينيما الكود الأصلي في عام 1990 لمراقبة أنشطة المخترقين على محطات عمل يونكس في قسم الرياضيات وعلوم الحاسوب بجامعة آيندهوفن للتكنولوجيا . [ 1 ] وقد قام بصيانته حتى عام 1995، وفي 1 يونيو 2001، أصدره بموجب ترخيص خاص به على غرار ترخيص BSD .

يحتوي الملف المضغوط على مكتبة تُسمى libwrap تُنفذ الوظائف الفعلية. في البداية، كانت الخدمات التي يتم إنشاؤها لكل اتصال من خادم رئيسي (مثل inetd ) فقط هي التي تُغلّف باستخدام برنامج tcpd . مع ذلك، يمكن ربط معظم برامج خدمة الشبكة الشائعة اليوم بـ libwrap مباشرةً. يُستخدم هذا من قِبل البرامج التي تعمل دون أن يتم إنشاؤها من خادم رئيسي، أو عندما تُعالج عملية واحدة اتصالات متعددة. بخلاف ذلك، سيتم فحص محاولة الاتصال الأولى فقط مقابل قوائم التحكم بالوصول (ACLs).

بالمقارنة مع توجيهات التحكم في الوصول إلى المضيف الموجودة غالبًا في ملفات تكوين البرامج الخفية، فإن TCP Wrappers تتمتع بميزة إعادة تكوين ACL في وقت التشغيل (أي لا يتعين إعادة تحميل الخدمات أو إعادة تشغيلها) ونهج عام لإدارة الشبكة.

وهذا يجعل من السهل استخدامه لبرامج مكافحة الديدان ، مثل DenyHosts أو Fail2ban ، لإضافة قواعد حظر العملاء وإلغاء صلاحيتها، عند مواجهة اتصالات مفرطة و/أو العديد من محاولات تسجيل الدخول الفاشلة.

على الرغم من أن الغرض الأصلي من كتابة هذا البرنامج هو حماية الخدمات التي تقبل بروتوكولي TCP و UDP ، إلا أن هناك أمثلة على استخدامه لتصفية حزم ICMP معينة ، مثل برنامج 'pingd' - وهو برنامج الاستجابة لطلبات ping في مساحة المستخدم . [ 2 ]

1999 تروجان

في يناير 1999، استُبدلت حزمة التوزيع في جامعة آيندهوفن للتكنولوجيا (موقع التوزيع الرئيسي حتى ذلك الحين) بنسخة مُعدّلة. احتوت النسخة المُستبدلة على نسخة مُخترقة من البرنامج تُتيح للمُتسلل الوصول إلى أي خادم مُثبّت عليه. اكتشف المُؤلف ذلك في غضون ساعات، فنقل التوزيع الرئيسي إلى موقعه الشخصي. [ 3 ] [ 4 ] [ 5 ] [ 6 ]

انظر أيضاً

مراجع

  1. برنامج TCP WRAPPER - مراقبة الشبكة، والتحكم في الوصول، والفخاخ. بقلم ويتسي فينيما (ندوة يونكس الأمنية الثالثة، 1992)
  2. برنامج GNU/Linux Ping Daemon عبر المسار|daemon9 - مجلة Phrack، المجلد 8، العدد 52، 26 يناير 1998، المقال 07
  3. "تقرير CERT الاستشاري CA-1999-01: نسخة حصان طروادة من برامج تغليف TCP" (ملف PDF) . معهد هندسة البرمجيات بجامعة كارنيجي ميلون . مؤرشف من الأصل بتاريخ 17 أكتوبر 2000. تم الاطلاع عليه بتاريخ 15 سبتمبر 2019 .
  4. "التوصية الصادرة عن مركز الاستجابة لحوادث أمن الحاسوب CA-1999-02 بشأن أحصنة طروادة" (ملف PDF) . معهد هندسة البرمجيات بجامعة كارنيجي ميلون . مؤرشف من الأصل بتاريخ 17 أكتوبر 2000. تم الاطلاع عليه بتاريخ 15 سبتمبر 2019 .
  5. شفرة مصدرية لبرنامج تغليف TCP مُخترق ، بقلم ويتسي فينيما ، على موقع Bugtraq ، 21 يناير 1999
  6. إعلان: تم نقل موقع Wietse's FTP ، بواسطة Wietse Venema ، إلى Bugtraq ، في 21 كانون الثاني (يناير) 1999