网站地图
hnsjyk999.com
三九百科 包罗万象
tcpd 发布于:

tcpd程序是负责检测telnet、FTP等服务请求的。一旦有服务请求到来,inetd进程将启动tcpd进程。

tcpd在日志文件中记录该请求,并且完成其它一些检测工作。如果一切正常通过,tcpd将启动相应的服务器进程,然后结束。tcpd要通过查询DNS服务器,先对该客户机的IP地址进行反向解析得到主机名,然后再解析得到该主机名对应的IP地址,接着把得到IP地址和发出请求的客户机器的IP地址进行比较。通过这些步骤来实现对发送请求客户机的验证。若两者不匹配,则tcpd认为发出请求的机器伪装成了其它的机器,并拒绝其请求。这就是为什么有时候telnet到Linux机器要等待那么长时间的原因。通过在"/etc /hosts"中加入客户机器的IP地址和主机名的匹配项,可以减少登录等待时间。

tcpd可以设置成禁止源路径路由(source routing)socket的连接请求。这个设置可以避免黑客用把自己的IP地址伪装成别的计算机IP地址攻击服务器。请注意:这个设置对UDP无效。当服务器试图把请求服务的客户机的IP地址反向解析成主机名的时候,经常会出现超(timeout)错误。其原因可能是DNS服务器没有配置好,或者 DNS根本没有请求服务的客户端计算机的任何信息。


相关文章推荐:
日志文件 | 主机名 | telnet | 主机名 | socket | 黑客 | UDP | 主机名 | DNS服务器 |