我们最近经历了一次安全审计,并且在几个有效的和其他有意义的发现中,有一个说明tcpwrapper没有被禁用。 我从来没有使用过tcpwrapper,所以我没有很多的configuration经验。
话虽如此,我一直觉得它不是简单地禁用或启用像一个守护进程。 相反,会创build规则来定义使用它的服务以及哪些服务器不允许访问服务。
默认情况下,如果没有定义,则tcpwrappers被有效地禁用。
我错了吗?
我并不是100%确定它们是禁用的,但是平均linux bistro上的一些二进制文件会被链接到libwrap.so(例如sshd),这是一个由tcp_wrappers软件包提供的库。
你是对的,除非在hosts.allow或hosts.deny文件中有configuration,否则这不会有什么区别。