判斷service是否可使用TCP wrappers

在Linux系統中，針對service比較簡單的安全政策可透過TCP wrappers來做管理，但是有些service是可被TCP wrappers控管的，有些則不是，如何判斷呢？其實只要用ldd命令來查看service是否有利用到libwrap wrapper library就可以囉！以下舉幾個例子：

1. OpenSSH:
[root@centos ~]# ldd /usr/sbin/sshd | grep libwrap
libwrap.so.0 => /lib/libwrap.so.0 (0x003f9000)
2. NFS:
[root@centos ~]# ldd /usr/sbin/rpc.nfsd | grep libwrap
3. Apache:
[root@centos ~]# ldd /usr/sbin/httpd | grep libwrap

由上可知OpenSSH可由TCP wrappers託管，但是NFS與Apache則不行。（有自己的安全機制)

回憶起以前考RHEL3時是用死記的方法記下那些service可以被TCP wrappers託管，現在年紀大了記憶體不足，只好靠些小技巧來幫助。