Недавно мы прошли аудит безопасности, и среди нескольких достоверных и других, довольно бессмысленных выводов было указано, что tcpwrappers не отключен. Я никогда не использовал tcpwrappers, поэтому у меня нет большого опыта в его настройке.
Сказав, что у меня всегда было впечатление, что он не просто отключен или включен, как демон. Вместо этого создаются правила, которые определяют службы, которые их используют, а также каким серверам разрешен и не разрешен доступ к службе.
По умолчанию, если ничего не определено, tcpwrappers фактически отключен.
Я ошибся?
Я не уверен на 100% в том, что они подразумевают под отключенным, но довольно много двоичных файлов в среднем бистро linux будет связано с libwrap.so (например, sshd), который является библиотекой, предоставляемой пакетом tcp_wrappers.
Вы правы в том, что это не будет иметь никакого значения, если нет конфигурации в файлах hosts.allow или hosts.deny.