我利用TCP包装来保护我的机器上运行的服务。 像webmail,cpanel,whostmgrd等等。 我使用hosts.allow / hosts.deny文件来实现这一点。
入侵者是否有可能绕过tcp_wrappers以访问我的服务?
如果可以被绕过,那么它就没有多大的价值了,现在呢?
不过,有很多情况下TCP包装可能会失效。 错误configuration几乎肯定是最有可能的 – 错误的networking掩码,服务名称的拼写错误等等。 你也可能正在运行一个不支持TCP wrapper的服务,这比你想象的更普遍,并没有意识到它(在hosts.denyconfiguration它,但什么也没有发生)。 那么有一些错误,这些日子我认为是不太可能的,但是你不应该完全打折它们。