İçeriğe atla

TCP Wrapper

TCP Wrapper
Geliştirici(ler)Wietse Venema
Güncel sürüm7.6
İşletim sistemiUnix benzeri
TürBilgisayar güvenliği
LisansBSD lisansı
Resmî sitesiporcupine.org

TCP Wrappers (tcp_wrappers olarak da bilinir), Linux veya BSD gibi (Unix benzeri) işletim sistemi üzerindeki Internet Protokolü sunucularına filtrelenmiş ağ erişimi için kullanılan ana bilgisayar tabanlı bir ağ ACL sistemidir. Ana bilgisayar veya alt ağa izin verir. IP adresileri, hostnameler ve/veya ident sorgu yanıtları, erişim kontrolü amaçları doğrultusunda filtrelemek için belirteç olarak kullanılır.

Orijinal kod, 1990 yılında Wietse Venema tarafından Eindhoven Teknoloji Üniversitesi Matematik ve Bilgisayar Bilimleri Bölümü'ndeki Unix iş istasyonlarında bir bilgisayar korsanının faaliyetlerini izlemek için yazılmıştır.[1] Desteğini 1995'e kadar sürdürdü ve 1 Haziran 2001'de kendi BSD tarzı lisans altında yayınladı.

Tarball, gerçek işlevselliği uygulayan libwrap adlı bir kütüphane içerir. Başlangıçta, yalnızca bir süper-sunucudan (inetd gibi) her bağlantı için ortaya çıkan hizmetler tcpd programını kullanarak sarmalandı. Ancak günümüzde en yaygın ağ hizmeti daemonlar doğrudan libwrap'a karşı bağlanmış olabilir. Bu, bir süper sunucudan üretilmeden çalışan daemonlar tarafından veya tek bir süreç birden fazla bağlantıyı yönettiğinde kullanılır. Aksi takdirde, yalnızca ilk bağlantı girişimi ACL'lerine karşı kontrol edilir.

Daemonların yapılandırma dosyalarında sıklıkla bulunan ana bilgisayar erişim denetimi yönergeleriyle karşılaştırıldığında, TCP Sarmalayıcıları (TCP Wrappers) çalışma zamanı avantajına sahiptir. ACL yeniden yapılandırması (yani, hizmetlerin yeniden yüklenmesi veya yeniden başlatılması gerekmez) ve ağ yönetimine genel bir yaklaşımdır.

Bu, DenyHosts veya Fail2ban gibi anti-solucan betiklerinin, aşırı bağlantılar ve/veya çok sayıda başarısız oturum açma girişimiyle karşılaşıldığında istemci engelleme kuralları eklemek ve bunların süresini sona erdirmek için kullanımını kolaylaştırır.

Başlangıçta TCP ve UDP kabul hizmetlerini korumak için yazılmış olsa da, belirli ICMP paketlerini filtrelemek için kullanım örnekleri de mevcuttur, örneğin 'pingd' – userspace ping istek yanıtlayıcıdır.[2]

1999 Truva atı

Ocak 1999'da Eindhoven Teknoloji Üniversitesi'ndeki dağıtım paketi (o güne kadar birincil dağıtım sitesi) değiştirilmiş bir sürümle değiştirildi. Değiştirilen yazılım, saldırganın yüklendiği herhangi bir sunucuya erişmesine izin veren truva atlı bir versiyon içeriyordu. Yazar bunu birkaç saat içinde fark etti ve bunun üzerine birincil dağıtımı kişisel sitesine taşıdı.[3][4][5][6]

Ayrıca bakınız

Kaynakça

  1. ^ "TCP WRAPPER - Network monitoring, access control, and booby traps. by Wietse Venema (USENIX UNIX Security Symposium III, 1992)" (PDF). 24 Ocak 2022 tarihinde kaynağından arşivlendi (PDF). Erişim tarihi: 11 Ekim 2023. 
  2. ^ GNU/Linux Ping Daemon 19 Mart 2023 tarihinde Wayback Machine sitesinde arşivlendi. by route|daemon9 - Phrack Magazine Volume 8, Issue 52 January 26, 1998, article 07
  3. ^ "CERT Advisory CA-1999-01 Trojan horse version of TCP Wrappers" (PDF). Carnegie Mellon University Software Engineering Institute. 17 Ekim 2000 tarihinde kaynağından arşivlendi. Erişim tarihi: 15 Eylül 2019. 
  4. ^ "CERT Advisory CA-1999-02 Trojan Horses" (PDF). Carnegie Mellon University Software Engineering Institute. 17 Ekim 2000 tarihinde kaynağından arşivlendi. Erişim tarihi: 15 Eylül 2019. 
  5. ^ backdoored tcp wrapper source code, by Wietse Venema 4 Aralık 2008 tarihinde Wayback Machine sitesinde arşivlendi., on Bugtraq, Jan 21, 1999
  6. ^ Announcement: Wietse's FTP site has moved, by Wietse Venema 29 Ekim 2008 tarihinde Wayback Machine sitesinde arşivlendi., on Bugtraq, Jan 21, 1999

Dış bağlantılar

İlgili Araştırma Makaleleri

SMTP, bir e-posta göndermek için sunucu ile istemci arasındaki iletişim şeklini belirleyen protokoldür. Farklı işletim sistemleri için geliştirilmiş e-posta protokolleri bulunmaktadır. Bu e-posta protokollerinin SMTP'ye geçit yolu (gateway) vardır. SMTP, Aktarım Temsilcisi ve Kullanıcı Temsilcisi yazılımları arasındaki iletişimi sağlar. TCP'nin üst katmanında çalışır.

<span class="mw-page-title-main">DNS</span>

DNS, internet uzayını bölümlemeye, bölümleri adlandırmaya ve bölümler arası iletişimi organize etmeye yarayan, bilgisayar, servis, internet veya özel bir ağa bağlı herhangi bir kaynak için hiyerarşik dağıtılmış bir adlandırma sistemidir.

<span class="mw-page-title-main">Mikro çekirdek</span>

Bilgisayar biliminde, bir mikro çekirdek, bir işletim sistemini uygulamak için gereken mekanizmaları minimuma yakın sağlayan işletim sistemi çekirdeği türüdür. Ana çekirdek sadece birimler arası iletişim ve süreçleri sıralama işlerini yapar. Bellek yönetimi, kayıt ortamı yönetimi, sürücüler ve ağ ile ilgili çok sayıda sürec birbirleriyle iletişim kurarak haberleşir. Bu sayede; parçalardan oluşan yapı ve tasarımın sadeleştirilmesi, bir parçadaki hatanın diğer parçaları etkilememesi ve çalışma anında işletim sisteminin güncelleştirilebilmesi mümkün olabilmektedir.

<span class="mw-page-title-main">İnternet iletişim kuralları dizisi</span>

İnternet protokol takımı, bilgisayarlar ve ağ cihazları arasında iletişimi sağlamak amacıyla standart olarak kabul edilmiş kurallar dizisidir. Bu kurallar dizisi temel olarak verinin ağ üzerinden ne şekilde paketleneceğini ve iletilen veride hata olup olmadığının nasıl denetleneceğini belirlemektedir.

<span class="mw-page-title-main">DHCP</span>

DHCP, ağda bulunan her bir bilgisayarın IP adresi, alt ağ maskesi, varsayılan ağ geçidi ve DNS sunucuları gibi ağ bağlantısı ayarlarının otomatik olarak atamasını sağlar. Bu sayede ağ yöneticileri, ağdaki her bir bilgisayarın IP adresi ve diğer ağ bağlantısı ayarlarını elle girerek zaman kaybetmek yerine, DHCP sunucusu üzerinden bu bilgileri otomatik olarak atayarak daha verimli ve güvenilir bir ağ yönetimi yapabilirler. Bu sayede sistem yönetim işlemi de kolaylaşmış olur. Ayrıca UDP, TCP'ye dayalı herhangi bir iletişim protokolünün ve DNS, NTP gibi ağ hizmetlerinin kullanımına olanak sağlar.

Berkeley r-komutları, bir Unix sisteminin kullanıcılarının TCP/IP bilgisayar ağı üzerinden başka bir Unix bilgisayarında oturum açmasını veya komutlar vermesini sağlamak için tasarlanmış bir bilgisayar programları paketidir. Berkeley r-komutları, 1982'de Berkeley'deki Kaliforniya Üniversitesi'ndeki Computer Systems Research Group (CSRG) tarafından, TCP/IP'nin erken uygulanmasına dayanarak geliştirildi.

<span class="mw-page-title-main">İnternetin tarihi</span>

İnternetin tarihi, bilgisayar teknolojisinin gelişimi ve küresel ağların birbirine bağlanması süreçleri ile yakından ilişkilidir. 1950'lerde bilgisayar bilimlerinin gelişimiyle başlayan bu süreç, 1960'larda ARPANET projesiyle devam etti.

<span class="mw-page-title-main">Sunucu dosyası</span>

Sunucu dosyası, bir bilgisayar ağında kayıtlı düğüm konumlarını içeren dosyadır. Bu dosya, sunucu adlarını IP adreslerine eşler. Sunucu dosyası değişik ağ boyutları için alan adı sistemine yardımcı bir etmen olarak görülmektedir. DNS'in aksine, sunucu dosyası yerel bilgisayar yöneticisinin denetimindedir.

<span class="mw-page-title-main">Netcat</span>

Netcat, ağı okuyan ve TCP veya UDP iletişim kurallarını kullanarak ağ bağlantılarını yazan bir hizmetidir. Netcat, diğer program ve betikler tarafından içtenlikle veya kolayca kullanılabilen güvenilir "arkauç" aygıtı olması için tasarlandı. Aynı zamanda, gelecekte ihtiyaç duyalacak hemen hemen her türlü bağlantıyı üretebilen, birçok niteliğe sahip, ağ hata ayıklama ve araştırma aracıdır.

<span class="mw-page-title-main">Servis dışı bırakma saldırısı</span>

Servis dışı bırakma saldırısı , internete bağlı bir barındırma hizmetinin hizmetlerini geçici veya süresiz olarak aksatarak, bir makinenin veya ağ kaynaklarının asıl kullanıcılar tarafından ulaşılamamasını hedefleyen bir siber saldırıdır. DoS genellikle hedef makine veya kaynağın, gereksiz talepler ile aşırı yüklenmesi ve bazı ya da bütün meşru taleplere doluluktan kaynaklı engel olunması şeklinde gerçekleştirilir. DoS saldırısını; bir grup insanın, bir dükkân veya işyerindeki kapıları tıkayıp, meşru tarafların mağazaya veya işletmeye girmesine izin vermeyerek normal işlemleri aksatması şeklinde örnekleyebiliriz.

<span class="mw-page-title-main">Tcpdump</span>

tcpdump, komut satırından çalışan genel bir paket analizcisidir, bilgisayara gelen veri paketlerini kaydetmeye, incelemeye, filtrelemeye yardımcı bir sistemdir. Kullanıcıya bağlı bulunduğu bir ağ üzerinden iletilen veya alınan TCP/IP paketlerini veya diğer paketleri yakalama ve gözlemleme olanağı sunar. BSD lisansı altında dağıtılan tcpdump lisans ücreti olmayan bir açık kaynak yazılımdır.

<span class="mw-page-title-main">Botnet</span>

Botnet bazen bilgisayar bilimciler tarafından kullanılan bir sözcüktür. Botnetler birçok yazılım ajan programından oluşur. Her yazılım ajan programı uzaktan kontrol edilir. Botnetler bir birim olarak hareket etme yeteneklerine sahiptir. Bir botnet tekrarlanan görevleri ve hedeflerini tamamlamak için bir çaba ile diğer benzer makinelerle iletişim kuran İnternet bağlantılı bilgisayarların bir dizisidir. Bu bir Internet Relay Chat (IRC) kanal kontrolü tutucu gibi sıradan bir şekilde olabilir ya da istenmeyen e-posta göndermek veya dağıtık reddi hizmet saldırılarına katılmak için kullanılabilir. Botnet kelimesi robot ve network bileşimidir. Terim genellikle olumsuz ya da kötü niyetli bir çağrışım ile birlikte kullanılır.

<span class="mw-page-title-main">SoftEther VPN</span> Baymuhammet

SoftEther VPN, Tsukuba Üniversitesi'nden Daiyuu Nobori'nin yüksek lisans tezi araştırması kapsamında geliştirilen ücretsiz bir açık kaynak kodlu, çapraz platform, çoklu protokol destekli VPN çözümüdür. SoftEther VPN, SSL VPN, L2TP/IPsec, OpenVPN ve Microsoft Güvenli Yuva Tünel Protokolü gibi VPN iletişim kurallarını tek bir VPN sunucusundan verilecek şekilde desteklemektedir. 4 Ocak 2014 tarihinde GPLv2 lisansını kullanarak yayınlanmıştır.

<span class="mw-page-title-main">Bonjour (yazılım)</span> Bilgisayar ağı teknolojisi

Bonjour Apple'nin hizmet bulma, adres ataması ve ana bilgisayar adı çözümlemesi içeren bir grup teknoloji olan sıfır yapılandırma ağı (zeroconf) uygulamasıdır. Bonjour, yazıcılar, diğer bilgisayarlar ve bu cihazların her yöne yayın Etki Alanı Adı Sistemi (mDNS) hizmet kayıtlarını kullanarak yerel alan ağında sunduğu hizmetler gibi cihazları bulur.

NetBIOS over TCP/IP eski bilgisayarlardaki NetBIOS API tabanlı uygulamaların modern TCP/IP ağlarında kullanılmalarını sağlayan ağ protokolü.

Uygulama güvenlik duvarı (İngilizce: Application Firewall), girdi ve çıktıları bir uygulama veya hizmetle denetleyen bir güvenlik duvarı biçimidir . Güvenlik duvarının gerekliliklerini karşılamayan girdi,çıktı ve sistem servis çağrılarını engelleyerek çalışır. OSI Modelindeuygulama katmanı düzeyinde çalışır. OSI katmanı üzerindeki tüm ağ trafiğini uygulama katmanında kontrol etmek için oluşturulmuştur. Belirli bir uygulama olmadan ilgili ağ trafiğini kontrol edemeyen durumlu ağ güvenlik duvarının aksine, uygulamaları veya hizmetleri kontrol edebilir. Uygulama güvenlik duvarları, ağ tabanlı uygulama güvenlik duvarları ve bilgisayar tabanlı uygulama güvenlik duvarları olmak üzere ikiye ayrılır.

<span class="mw-page-title-main">XNU</span>

XNU, MacOS işletim sisteminde kullanılmak üzere Aralık 1996'dan beri Apple'da geliştirilen ve Darwin işletim sisteminin bir parçası olarak ücretsiz ve açık kaynaklı yazılım olarak piyasaya sürülen bilgisayar işletim sistemi çekirdeğidir. Ayrıca, iOS, tvOS ve watchOS işletim sistemlerinin çekirdeği olarak da kullanılır. XNU, "X Not Unix"'in bir kısaltmasıdır.

Güvenli kabuk,, ağ hizmetlerinin güvenli olmayan bir ağ üzerinde güvenli şekilde çalıştırılması için kullanılan bir kriptografik ağ protokolüdür. En iyi bilinen örnek uygulaması bilgisayar sistemlerine uzaktan oturum açmak için olandır.

<span class="mw-page-title-main">Port tarayıcı</span>

Port tarayıcı, açık portlar için bir sunucuyu veya ana bilgisayarı araştırmak için tasarlanmış bir uygulamadır. Bu tür bir uygulama, yöneticiler tarafından bilgisayar ağlarının güvenlik politikalarını doğrulamak ve saldırganlar tarafından bir ana bilgisayar üzerinde çalışan ağ hizmetlerini tanımlamak ve güvenlik açıklarından yararlanmak için kullanılabilir.

Bir ICMP tüneli, ICMP yankı istekleri ve yanıt paketlerini kullanarak iki uzak bilgisayar arasında gizli bir bağlantı kurar. Bu tekniğin bir örneği ping istekleri ve yanıtları üzerinden tüm TCP trafiğini tünellemektir.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.