xinetd已經取代了inetd,并且提供了訪問控制、加強的日志和資源管理功能,已經成了Red Hat 7 和 Mandrake 7.2的Internet標準超級守護進程。
服務
* xinetd監聽網絡上的傳入請求,并啟動適當的服務來處理該請求。請求使用端口號作為標識符,xinetd通常會啟動另一個守護程序來處理請求。它可以用來啟動具有特權和非特權端口號的服務。
* xinetd具有訪問控制機制,如TCP Wrapper ACLs、廣泛的日志記錄功能,以及基于時間提供服務的能力。它可以限制系統啟動的服務器數量,并具有可部署的防御機制,以防止端口掃描等。
* xinetd的配置支持每個服務的配置通常包括一個開關,用于控制xinetd是否啟用或禁用該服務。
* RFC 868時間服務器的示例配置文件展示了如何配置xinetd來提供內部服務,以及如何通過禁用選項來控制服務的啟用狀態。
* 有三種類型的服務。如果服務由xinetd提供,則類型為內部;如果基于遠程過程調用,則為RPC(通常列在/etc/rpc文件中);如果服務既不在/etc/services文件中,也不在/etc/rpc文件中,則可以是未列出的。
* 通過用戶選項,可以選擇一個用戶作為運行服務的所有者。出于安全原因,強烈建議選擇一個非root用戶。
* 當等待設置為是時,如果已經有連接,xinetd將不會接收該服務的請求。因此,連接數量限制為一個。當我們只想建立一個連接時,它提供了非常好的保護。
* xinetd還有許多其他選項可用。在大多數Linux發行版中,可以使用“man xinetd.conf”命令查看可能選項的完整列表及其描述。
* 要應用新的配置,必須向xinetd進程發送SIGHUP信號,以使其重新讀取配置文件。可以使用以下命令實現:kill -SIGHUP“PID”。PID是xinetd的實際進程標識號,可以使用pgrep xinetd命令獲取。
參考資料 >