Recentemente, passamos por uma auditoria de segurança e, entre vários achados válidos e outros, bastante sem sentido, há um que afirma que o tcpwrappers não está desativado. Eu nunca usei tcpwrappers, então não tenho muita experiência em como ele está configurado.
Tendo dito que sempre tive a impressão de que não é simplesmente desativado ou ativado como um daemon. Em vez disso, são criadas regras que definem os serviços que a utilizam e quais servidores têm ou não permissão para acessar o serviço.
Por padrão, se nada for definido, o tcpwrappers estará efetivamente desativado.
Estou errado?
Eu não tenho 100% de certeza sobre o que eles querem dizer com desabilitado, mas alguns binários em um bistrô comum do linux estariam ligados ao libwrap.so (por exemplo, sshd) que é um lib fornecido pelo pacote tcp_wrappers.
Você está correto, pois isso não fará diferença, a menos que haja configuração nos arquivos hosts.allow ou hosts.deny.
Tags security linux-networking