xinetd提供类似于inetd+tcp_wrapper的功能,但是更加强大和安全。它能提供以下特色:
* 支持对tcp、ucp、RPC
服务(但是当前对RPC的支持不够稳定)
* 基于时间段的访问控制
* 功能完备的log功能,即可以记录连接成功也可以记录连接失败的行为
* 能有效的防止DoS
攻击(Denial of Services)
* 能限制同时运行的同一类型的服务器数目
* 能限制启动的所有服务器数目
* 能限制log文件大小
* 将某个服务绑定在特定的系统接口上,从而能实现只允许私有网络访问某项服务
* 能实现作为其他系统的代理。如果和ip伪装结合可以实现对内部私有网络的访问
它最大的缺点是对RPC支持的不稳定性,但是可以启动protmap,与xinetd共存来解决这个问题。
xinetd已经取代了inetd
,并且提供了访问控制、加强的日志和资源管理功能,已经成了Red Hat 7 和 Mandrake 7.2的Internet标准超级守护进程。
xinetd用括号括起的、扩展了的语法取代了inetd中的通用的行。另外,还添加了日志和访问控制功能。 虽然inetd可以使用Venema的 tcp_wrappers
软件
(tcpd) 控制 TCP 的连接,但是你不能用它来控制 UDP
连接。此外,inetd对RPC(portmapper)类型的服务也处理不好。另外,虽然使用 inetd 你可以控制连接速度 (
通过给wait或是no wait
变量附加一个数值,例如nowait.1表示每隔一秒钟一个实例),你不能控制实例的最大数。这能导致进程表攻击(例如,一个有效的拒绝服务攻击
)。通过使用xinetd,我们可以防止Dos。
xinetd 对所有的服务都进行纪录,日志保存到文件 /var/adm/xinetd.log中,并且使用配置文件/etc/xinetd.conf。
配置文件
xinetd 配置文件,通常可以手工或是自动从inetd.conf文件生成。前者费时间且容易出错;后者可以通过 itox软件或者xconv. pl 脚本
轻易完成。虽然itox软件正在被取消而倾向于使用 xconv. pl 脚本,它仍是很有用的。但是,要注意重复的运行它会覆盖原有的配置文件。itox和 xconv都以同样的方式工作,我们用 itox来进行演示:
$ itox < /etc/inetd.conf > xinetd.conf
新一些的工具(xconv)可以理解注释,并且在对tcpd的使用上要比itox做得更好,使用itox,你不得不指定守护进程的路径 (如
/usr/sbin)。 你想要包含的第一段就是默认的段,就像名字暗示的那样,默认的xinetd服务。
defaults
{
instances = 25
log_type = FILE /var/adm/servicelog
log_on_success = PID HOST EXIT
flags = NORETRY
log_on_failure = HOST RECORD ATTEMPT
only_from = 129.22.0.0
no_access = 129.22.210.61
disabled = nntp uucp tftp bootps who
shell login exec
disabled += finger
}
我们可以了解 xinetd 设置参数的语法:
<指示(directive)>
<操作符(operator)> <值(value)>。
xinetd所能理解的指示列在表一中,在这里我们将忽略
flags、type、env 和passenv指示符。 我对将对 only_from 和 no_access以及额外的日志选项加以更多的讨论。
表 1. xinetd的指示符
|
指示符 |
描述 |
socket_type |
网络套接字类型, 流或者数据包 |
socket_type |
网络套接字类型, 流或者数据包 |
protocol |
IP 协议, 通常是TCP或者 UDP |
wait |
yes/no, 等同于inetd的wait/nowait |
user |
运行进程的用户 ID |
server |
执行的完整路径 |
server_args |
传递给server的变量,或者是值 |
instances |
可以启动的实例的最大的值 |
start max_load |
负载均衡 |
log_on_success |
成功启动的登记选项 |
log_on_failure |
联机失败的时候的日志信息 |
only_from |
接受的网络或是主机 |
no_access |
拒绝访问的网络或是主机 |
disabled |
用在默认的 {} 中 禁止服务 |
log_type |
日志的类型和路径 FILE /SYSLOG |
nice |
运行服务的优先级 |
id |
日志中使用的服务名 |
操作符非常简单,“=”或者“+=”。用 =,右边给定的值传给左边的指示符。+=也是非常直接的,用于给一个已经指定的指示符添加一个值。没有它,原先的指示符就会被覆盖,这样可以用来展开访问列表,或者跨越多行。
用如下的格式描述服务:
服务名
{
指示符 = 值
指示符 += 值
}
服务名一定要在 /etc/services列出 ,并且要使用合适的socket和协议。
分享到:
相关推荐
xinetd-2.3.14-40.el6.x86_64,xinetd即extended internet daemon,xinetd是新一代的网络守护进程服务程序,又叫超级Internet服务器。经常用来管理多种轻量级Internet服务。xinetd提供类似于inetd+tcp_wrapper的功能...
超级服务xinetd最新源码下载。 xinetd提供类似于inetd+tcp_wrapper的功能,但是更加强大和安全。它能提供以下特色: * 支持对tcp、udp、RPC服务(但是当前对RPC的支持不够稳定) * 基于时间段的访问控制 * 功能...
Xinetd:即extended internet daemon,是新一代的网络守护进程服务程序,又叫超级Internet服务器,常用来管理多种轻量级Internet服务。
xinetd下,服务器程序是以stdin/stdout与客户端通信的,并不是标准的socket,本文就介绍了如何获取的方法。 欢迎访问我的博客 http://clh2.blog.163.com/
xinetd是linux下一款超级服务器,许多网络服务如:telnet,ftp等都可以挂在xinetd下面。对linux感兴趣的朋友可以好好研究一下该代码。
xinetd已经取代了inetd,并且提供了访问控制、加强的日志和资源管理功能,已经成了Red Hat 7 和 Mandrake 7.2的Internet标准超级守护进程。* 支持对tcp、ucp、RPC服务(但是当前对RPC的支持不够稳定) * 基于时间段...
xinetd即extended internet daemon,xinetd是新一代的网络守护进程服务程序,又叫超级Internet服务器。经常用来管理多种轻量级Internet服务。xinetd提供类似于inetd+tcp_wrapper的功能,但是更加强大和安全。
网络服务的启动方式 2.Xinetd服务管理 3.DNS服务 4.DHCP服务 5.网关和路由 6.网络诊断命令 第三章 局域网共享上网 第一节 使用Modem拨号上网 1.准备工作 2.使用KPPP拨号上网 第二节 使用Squid共享上网 1....
第四步:启动tftp 启动tftp服务器,命令行键入命令:/etc/inid.d/xinetd start ,或者以前已启动过tftp服务,但修改配置文件后,需要重启tftp,使用命令:/etc/inid.d/xinetd restart 。 [root@...
xinetd服务软件包:xinetd 2、设置time和time-udp服务的启动状态,NIS服务器的运行需要time和 time-udp服务的支持: # chkconfig time on # chkconfig time-udp on # service xinetd restart 3、在NIS服务器主机中...
源文件损坏,不用下载.直接参照以下内容: 安装环境:Fedora 1.安装xinetd yum install xinetd 2.安装tftp server yum install tftp tftp-server ...3.更改tftp配置文件 /...5.启动tftp服务器 service xinetd restart
或是把# default: off都设置成 on ,并把“#”去掉,这个的意思就是在xinetd启动的时候默认都启动上面的三个服务! 6.启动rstatd: rpc.rstatd 7.查看rstatd是否启动: rpcinfo –p 如果能看到: ...
聊天室程序 9.6.1 客户端 9.6.2 服务器 9.7 IO复用的高级应用三:同时处理TCP和UDP服务 9.8 超级服务xinetd 9.8.1 xinetd配置文件 9.8.2 xinetd工作流程 第10章 信号 10.1 Linux信号概述 10.1.1 发送信号 ...
linux基本网络服务管理: 1、什么是守护进程(daemon) 2、超级服务器xinetd 3、xinetd举例:使用xinetd管理telnet 4、tcpd及其配置文件/etc/hosts.allow和/etc/hosts.deny
ASCII艺术电影Telnet播放器可以通过Telnet仿真作为独立服务器或通过xinetd守护程序流式传输约20分钟的ASCII电影。 截屏: 想看到它在行动吗? 只需观看 经过Python 2.6 +,Python 3.5+的测试原创艺术作品:西蒙·...
Linux运维-2系统管理-14服务管理-160基于xinetd服务管理.avi
1.下载此资源,放到服务器任意目录下 2.执行rpm -ivh *.rpm --nodeps --force命令安装 3.配置服务器配置文件,执行以下命令(全部复制,一次执行) cat > /etc/xinetd.d/telnet service telnet { flags = REUSE ...
适用于linux服务器,centos系统,在无网络或者在内网中,安装telnet。检测禁ping时,对指定服务器检测是否互通。命令行命令与window一致。 资源包含: ...xinetd-2.3.15-14.el7.x86_64.rpm 安装步骤教程
Fedora9下建立tftp服务所需的安装包及安装方法,包括xinetd-2.3.14-18.fc9.i386.rpm(tftp服务依耐xinetd服务)、tftp-server-0.42-3.1.i386.rpm(tftp服务器)、tftp-0.42-3.1.i386.rpm(用于本机tftp服务测试)及...
1.先按以下步骤安装 2.安装tftp-server-0.43-1.i386.rpm 服务器 [root]# rpm -ivh --nodeps tftp-server-0.43-1....如果第5步启动tftp服务器失败,就安装xinetd-2.3.14-10.el5.i386 rpm -Uvh xinetd-2.3.14-10.el5.i386