2024年4月1日发(作者:)

xinetd完全指南

许多人在装了redhat 7.x后开始找不到北!!!(我就是其中一个)。因为redhat 7.x开始

注重系统安全,最大的特

征就是用代替原来的 并且7.1中默认安装没有开ftp,telnet

等熟悉的服务,而是更安全

的ssh! 7.1还加入firewall等服务 。

大家对被称作超级服务器的Inetd一定很熟悉,其实现控制对主机网络连接。当一个

请求到达由Inetd管理的服

务端口,Inetd将该请求转发给名为tcpd的程序。Tcpd根据配置文件hosts.{allow,

deny}来判断是否允许服务

该请求。如果请求被允许则相应的服务器程序(如:ftpd、telnetd)将被启动。这个机

制也被称作tcp_wrapper.

xinetd(eXtended InterNET services daemon)提供类似于inetd+tcp_wrapper的

功能,但是更加强大和安全。

它能提供以下特色:

* 支持对tcp、ucp、RPC服务(但是当前对RPC的支持不够稳定)

* 基于时间段的访问控制

* 功能完备的log功能,即可以记录连接成功也可以记录连接失败的行为

* 能有效的防止DoS攻击(Denial of Services)

* 能限制同时运行的同意类型的服务器数目

* 能限制启动的所有服务器数目

* 能限制log文件大小

* 将某个服务绑定在特定的系统接口上,从而能实现只允许私有网络访问某项服务

* 能实现作为其他系统的代理。如果和ip伪装结合可以实现对内部私有网络的访问

它最大的缺点是对RPC支持的不稳定性,但是可以启动protmap,与xinetd共存来

解决这个问题

编译安装

可以从下载xinetd,当前最新的版本是xinetd 2.1.8.8p3。默认编

译和安装xinetd是非常简单

的,按照如下的步骤进行: