inetd xinetd,,, xinetd is een alternatief voor de traditionele Super server inetd daemon, Internet, het begin van het proces en de stopzetting van alle niet - duurzame netwerk - server.Xinetd als vervanging van inetd een druppel water, maar het kan niet alleen het starten en stoppen van de diensten in de machine je Linux inkomende TCP of UDP - verband.En waar is het gebruik toegestaan, xinetd meer verfijning van de controle, met inbegrip van toegang tot de lijsten), de beperking van de snelheid, en op basis van de toegang tot de,,, - herzieningen. Xinetd is alle belangrijke Linux verpakking, dus je kan het systeem voor het beheer van de installatie van software - pakket.Trouwens, je kan het downloaden van de nieuwe versie van de opstelling van het met de gebruikelijke, xinetd.org. /configuratie; dat de installatie; pseudo - proces.Er is geen ongewone afhankelijkheid spreken.Alleen de specifieke risico 's voor de toewijzing van merken als je je installatie voor conflicten en inetd pakket dat je niet tegelijkertijd voorzien in dezelfde tijd.Alleen nog de back - up, documenten, voordat je verder gaat,,,,,, en de toewijzing van&#inetd op basis van kennis, 39; toewijzing van elke dienst dossier bevat een lijst van diensten #, 39; naam (omdat het is opgenomen, /ETC /diensten, documenten), het stopcontact (Algemeen - TCP en UDP - om, ik citeer,), van een protocol, "wacht" of "; NOWAIT " richtlijn wachten op de server van de inetd vertellen of de behandeling van een stap terug moeten contact met gebruikers die server, die de invoering van de server, en het pad, en in de tweede plaats is een van de parameters.Bijvoorbeeld,,,, NOWAIT imap - TCP /tcpd wortel /usr/sbin imapd verstandige haven - TCP NOWAIT saned:saned /usr/sbin /saned, eerste rij, saned, wanneer een verzoek om imap bewaker is in TCP /220; de tweede is de delen van het netwerk een verstandig gebruik van de scanner, het aangewezen haven (6566 TCP -, en de werking van de gebruikers, saned,.,,&#xinetd &39; s profiel /ETC /xinetd.conf, het gebruik van verschillende grammaticale, met tussen haakjes een van de opties die voor elke dienst.Elke vermelding, de naam van de dienst, en die, in de follow - up van de persoonlijke eigenschappen en de aangegeven waarde.Bijvoorbeeld,,,, socket_type imap (= - overeenkomst voor de gebruikers van TCP wachten niet only_from = = = wortel 192.168.2.102 localhost banner_fail = /usr/local/etc /your_failure_banner server = /usr/sbin /imapd log_on_failure + = gebruikersnaam},,, voor een paar door de benoeming van dezelfde instellingen zoals de inetd voorbeeld: TCP -, zonder te wachten op De, als wortel.De laatste paar blijkt echter dat sommige xinetd en' de aanvullende mogelijkheden.En only_from, eigenschappen, zodat u een lijst van aangewezen ruimten tussen de gastheer en het IP - adres.En banner_fail, eigenschap kan je aan een tekst als in verband met de documenten waaruit blijkt dat de gastheer is geweigerd (zoals die van een invalide uit het IP - adres).Je kan ook aan de banner_success eigenschap worden vermeld wanneer een verbinding tot stand is gebracht, en de eigenschappen van spandoeken, altijd, los van het slagen of mislukken,,,, log_on_failure eigenschap die informatie in het logboek, de verbinding is niet toegestaan.Opgemerkt moet worden dat, door de exploitanten voor het gebruik van de "; + = " in plaats van" = " - de toevoeging van dergelijke gevolgen heeft, in verband met de gebruikersnaam van informatie, de standaard.Je raadt het al, log_on_success, is ook goed, een paar xinetd kunnen inloggen en gegevens, met inbegrip van de gastheer en de totale stroom tellen.,, kun je de hele xinetd configuratie volledig /ETC /xinetd CONF te scheiden van andere diensten, of je eigen profiel.Om dit te doen, je eindigt, /ETC /xinetd.conf, een richtlijn, includedir, aan de parameters, als gids, xinetd moeten zoeken naar een extra profiel.Wat de verdeling van het bij verstek, meestal /ETC /xinetd.d/toewijzing, als gids.In de gespecificeerde lijst van alle documenten zullen worden opgelost, tenzij het is de naam van een beetje (.) en, tot slot, een karakter (~).,, in dit geval, moet je een "; het" je /et /xinetd.conf, documenten.Dit is een speciale dag voor elk van de verbindingen, de verdeling van eigendom.Sommige toegepast op de persoonlijke eigenschappen van de dienst (bijvoorbeeld, socket_type, en de server) is niet van toepassing op de standaard, maar je kan redden van de ruimte in de gebruikelijke kenmerken, maar hier niet herhalen wat ze elke dienst.Bijvoorbeeld,,,, standaard {log_type = documenten /var /logboek /berichten services.log log_on_success = = - - = = 20 log_on_failure ontvangende instantie banner_success /usr/local/welcome_message},,, controle op de toegang tot de maatregelen, afgezien van de extra faciliteiten, zoals de vlag en het logboek opties&#xinetd &39; administratieve functies, En je kan de ontwikkeling en uitvoering van strategieën en de aanpak van een aantal netwerken soorten aanvallen.,, in bovenstaand voorbeeld only_from van controle op de toegang tot de meest elementaire vorm van eigendom; in tegenstelling tot het gebruik van /ETC /hosts_allow,, maar je kan de toewijzing van elk afzonderlijk only_from waarde van diensten, of Het opzetten van een website in het kader van de standaard beleid in je afdeling, en aangepast aan de specifieke diensten door het gebruik van + = en = opeIn elk van de werknemers.De only_from spiegel no_access, kan verbieden de toegang tot diensten van IP - of op basis van de gastheer.Kenmerken kunnen ook instemmen met een IP - adres: het gebruik van IP - netwerk /subnet formaat. De richtlijn stelt u, access_times, gebaseerd op een systeem van tijd kunnen uitschakelen.Als je een bepaald tijdsinterval in dienst zal aanvaarden, in verband met de uren: minuten afstand.Bijvoorbeeld, access_times 05:00-11:30 13:00-16:30, zodat de diensten van vijf uur in de ochtend tot 11: 30, en het sluiten van een rustige lunch, nadat zij van 1 tot 16.30 uur.Als voorbeeld geeft, kan je op een lijn in een tijdsinterval keten.Maar je kan gebruiken, deny_time, mondelinge was, de diensten, de Verenigde Naties, kan een verbinding. Deze vaste beleid, maatregelen kunnen worden gecombineerd met adaptieve kan je een dienst sluiten op basis van machines' landen of van het netwerk.Bijvoorbeeld, per_source, eigendom, vereist een geheel getal als parameter en beperkingen in verband met de gastheer en gebruik kunnen maken van de diensten van een aantal.Het kan worden gebruikt voor het beperken van het aantal smtp verbonden, kan de machine van besmetting met het virus te vangen, de doeltreffendheid van de spam robot.,, cps, eigenschap kan je voorzien van een drempel (in verband met de frequentie per seconde), meer dan de servers worden afgesloten van een valstrik.Dit laat je om te voorkomen dat de ontkenning van de dienst, op basis van de diensten van de overstroming.Het plaatsen van een cps = 80, 60, in een bepaalde dienst en' deel xinetd zal reageren op de 80 in verband met per seconde, als de verbinding bedraagt 81, zal zij de beëindiging van de dienst, wachten 60 seconden, en dan begonnen met de behandeling van nieuwe verbindingen.,, kan je ook Voor belasting van het systeem uitzetten... Drempel (gebruik, max_load eigenschap), alsmede het adres ruimte (gebruik, rlimit_as,), SEC (, rlimit_cpu CPU 's,), en zelfs de stapel grootte (, rlimit_stack,), de interface met de gastheer, plezier,,, - eigenschap kan je TCP (maar niet de UDP) in verband met de verschillende ontvangende volledig.Grammatica is simpel, de haven van =, adres,,.Wanneer een verband met diensten, xinetd start een TCP in verband met het IP - adres van de lijst en de havens, en alle stroom.,, dit geeft je een eenvoudige en doeltreffende wijze te verleggen van specifieke diensten (misschien niet naar de toegang tot de netwerken, de machine niet in contact komen met de regels van de firewall.Dit is misschien tijdelijk een dienst een nuttige functie, de controle op de toegang tot of in combinatie met andere maatregelen, op grond van hun bronnen en diensten, ook in combinatie met xinetd., specifieke diensten van de capaciteit van de specifieke netwerk - adapter.Dit kan nuttig zijn als een dienst die veel verkeer, of als je wilt dat een dienst kan alleen via de kabel (brengen) en de radio (wlan0).Je kunt gebruiken, de interface, of bindende eigenschappen van diensten en' festival, en, ten tweede, het IP - adres van interface - #.,, de meeste xinetd &39; s - configuratie van de vaardigheden kunnen worden gecombineerd met andere programma 's, inetd, TCP voltooid, hosts_allow en hosts_deny, Zoals je maar wat voor grote ondernemingen, niet doen is het verstrekken van een een uniforme en geharmoniseerde interfaces met het je gemakkelijk kan worden geschreven van de strategie, een netwerk van diensten van je.