Tar Asked: 2012-07-08 20:51:53 +0800 CST2012-07-08 20:51:53 +0800 CST 2012-07-08 20:51:53 +0800 CST 可以绕过 tcp_wrappers 吗? 772 我使用 TCP 包装器来保护在我的机器上运行的服务。诸如 webmail、cpanel、whostmgrd 之类的东西。我使用 hosts.allow/hosts.deny 文件来促进这一点。 入侵者是否有可能绕过 tcp_wrappers 以获得对我的服务的访问权? security 1 个回答 Voted Best Answer womble 2012-07-08T21:08:12+08:002012-07-08T21:08:12+08:00 如果现在可以绕过它,它就没有多大价值了,不是吗? 但是,在许多情况下,TCP 包装器可能会失效。错误配置几乎肯定是最有可能的——网络掩码错误、服务名称拼写错误等等。您也可能正在运行不支持 TCP 包装器的服务,这比您想象的更常见,并且没有意识到(在 中配置它hosts.deny,但什么也没有发生)。然后是错误,这些天我认为“不太可能”,但你永远不应该完全忽视它们。
如果现在可以绕过它,它就没有多大价值了,不是吗?
但是,在许多情况下,TCP 包装器可能会失效。错误配置几乎肯定是最有可能的——网络掩码错误、服务名称拼写错误等等。您也可能正在运行不支持 TCP 包装器的服务,这比您想象的更常见,并且没有意识到(在 中配置它
hosts.deny,但什么也没有发生)。然后是错误,这些天我认为“不太可能”,但你永远不应该完全忽视它们。