热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

xinetd使用指南(一)(转)

xinetd使用指南(一)(转)redhat7.0以后inetd都已换成xinetd了--好用了很多。先看一下etcxinetd.conf--instances最大实例数--如果你
xinetd使用指南(一)(转)
  redhat7.0以后inetd都已换成xinetd了--好用了很多。先看一下/etc/xinetd.conf--instances最大实例数- -如果你用的是wu-ftpd-最大人数60那就改这个了。注意最后一句includedir其实是把telnet,wu-ftpd等脚本包含到此文件中的--直接写在这也行。  defaults  {  instances  =  60  log_type  =  SYSLOG  authpriv  log_on_success  =  HOST  PID  log_on_failure  =  HOST  cps  =  25  30  }  includedir  /etc/xinetd.d  这篇xinetd完全指南已非常全了--看了它你对xinetd就会很熟了:)  许多人在装了redhat  7.x后开始找不到北!!!(我就是其中一个)  因为redhat  7.x开始注重系统安全,最大的特征就是用xinetd.conf代替原来的inetd.conf  并且7.1中默认安装没有开ftp,telnet等熟悉的服务,而是更安全的ssh!  7.1还加入firewall等服务  (感谢paradise提供下载地点给我安装redhat7.1)  大家对被称作超级服务器的Inetd一定很熟悉,其实现控制对主机网络连接。当一个请求到达由Inetd管理的服务端口,Inetd将该请求转发给名为 tcpd的程序。Tcpd根据配置文件hosts.{allow,  deny}来判断是否允许服务该请求。如果请求被允许则相应的服务器程序(如: ftpd、telnetd)将被启动。这个机制也被称作tcp_wrapper.  xinetd(eXtended  InterNET  services  daemon)提供类似于inetd+tcp_wrapper的功能,但是更加强大和安全。它能提供以下特色:  *  支持对tcp、ucp、RPC服务(但是当前对RPC的支持不够稳定)  *  基于时间段的访问控制  *  功能完备的log功能,即可以记录连接成功也可以记录连接失败的行为  *  能有效的防止DoS攻击(Denial  of  Services)  *  能限制同时运行的同意类型的服务器数目  *  能限制启动的所有服务器数目  *  能限制log文件大小  *  将某个服务绑定在特定的系统接口上,从而能实现只允许私有网络访问某项服务  *  能实现作为其他系统的代理。如果和ip伪装结合可以实现对内部私有网络的访问  它最大的缺点是对RPC支持的不稳定性,但是可以启动protmap,与xinetd共存来解决这个问题  编译安装  可以从www.xinetd.org下载xinetd,当前最新的版本是xinetd  2.1.8.8p3。默认编译和安装xinetd是非常简单的,按照如下的步骤进行:  #./configure;  make;  make  install  即可完成。  在进行configure时,可以支持如下几个有用处的选项:  --with-libwrap  :  如果使用该选项xinetd将会察看tcpd配置文件(/etc/hosts.{allow,  deny})来进行访问控制,但是如果要利用该功能,系统上必须安装有tcp_wrapper和相关库。  --with-loadavg  :  使用该选项,xinetd将而已处理max-load配置选项。从而在系统负载过重时关闭某些服务进程,来实现某些DoS攻击。  --with-inet6  :  使用该选项xinetd将支持IPv6。  如果是是用redhat7.0,则其默认将安装xinetd,而不需要自行安装。  配置  xinetd 的默认配置文件是/etc/xinetd.conf。其语法和/etc/inetd.conf完全不同且不兼容。它本质上是 /etc/inetd.conf和/etc/hosts.allow,/etc/hosts.deny功能的组合。/etc/xinetd.conf中的每一项具有下列形式  service  service-name  {  ……。  }  其中service是必需的关键字,且属性表必须用大括号括起来。每一项都定义了由service-name定义的服务。  Service-name是任意的,但通常是标准网络服务名,也可增加其他非标准的服务,只要它们能通过网络请求激活,包括localhost自身发出的网络请求。有很多可以使用的attribute,在下表中进行了详细的说明。稍后将描述必需的属性和属性的使用规则。  操作符可以是=,+=,或-=。所有属性可以使用=,其作用是分配一个或多个值,某些属性可以使用+=或-=的形式,其作用分别是将其值增加到某个现存的值表中,或将其值从现存值表中删除。表10.10中说明了可以用后一种形式的属性。  Value是为给定属性设置的参数。  表1  扩展的lnernet服务进程属性  属  性  描述和允许值  Socket_type  使用的TCP/IP  socket类型,值可能为stream(TCP),  dgram(UDP),  raw和seqpacket(可靠的有序数据报)  protocol  指定该服务使用的协议,其值必须是在/etc/protocols中定义的。如果不指定,使用该项服务的缺省协议。  Server  要激活的进程,必须指定完整路径  Server_args  指定传送给该进程的参数,但是不包括服务程序名  Port  定义该项服务相关的端口号。如果该服务在/etc/services中列出,它们必须匹配  Wait  这个属性有两个可能的值。如果是yes,那么xinetd会启动请的进程并停止处理该项服务的请求直到该进程终止。这是个单线程服务。如果是no,那xinetd会为每个请求启动的一个进程,而不管先前启动的进程的状态。这是个多线程服务  User  设置服务进程的UID,但是若xinetd的有效UID不是0,该属性无效  Group  设置进程的GID。若xinetd的有效UID不是0,这个属性无效  Nice  指定进程的nice值  Id  该属性被用来唯一地指定一项服务。因为有些服务的区别仅仅在于使用不同的协议,因此需要使用该属性加以区别。默认情况下服务id和服务名相同。如echo同时支持dgram和streama服务。设置id=echo_dgram和id=echo_streams来分别唯一标识两个服务  Type  可以是下列一个或多个值:RPC(对RPC服务),INTERNAL(由由xinetd自身提供的服务,如echo),UNLISTED(没有列在标准系统文件如/etc/rpc或/etc/service中的服务)  Access_time  设置服务可用时的时间间隔。格式是hh:mm_hh:mm;  如08:00-18:00意味着从8A.M到6P.M.可使用这项服务  Banner  无论该连接是否被允许,当建立连接时就将该文件显示给客户机  Flags  可以是以下一个或多个选项的任意组合:  REUSE:设置TCP/IP  socket可重用。也就是在该服务socket中设置SO_REUSEADDR标志。当中断并重新启动xinetd  INTERCEPT:截获数据报进行访问检查,以确定它是来自于允许进行连接的位置。不能和INTERNAL服务和多线程服务不可使用该属性值  NORETRY:如果fork失败,不重试  IDONLY:  只有在远程端识别远程用户时才接受该连接(也就是远程系统必须运行ident服务器),该标记只适用于面向连接的服务。若没有使用USERID记录选项则该标记无效log_on_success和/或log_on_failure属性设置USERID值以使该值生效。仅用于多线程的流服务  NAMEINARGS:允许server_args属性中的第一个参数是进程的完全合格路径,以允许使用TCP_Wrappers  NODELAY:若服务为tcp服务,并且NODELAY标记被设置,则TCP_NODELAY标记将被设置。若服务不是tcp服务则该标记无效  Rpc_version  指定RPC版本号或服务号。版本号可以是一个单值或者一个范围中如2-3  rpc_number  如果RPC程序号不在/etc/rpc中,就指定它  Env  用空格分开的VAR=VALUE表,其中VAR是一个shell环境变量且VALUE是其设置值。这些值以及xinetd的环境都在激活时传送给服务程序。这个属性支持=和+=操作符  Passenv  用空格分开的xinetd环境中的环境变量表,该表在激活时传递给服务程序。设置no就不传送任何变量。该属性支持所有操作符  Only_from  用空格分开的允许访问服务的客户机表。表2种给出客户机语法。如果不为该属性指定一个值,就拒绝访问这项服务。该属性支持所有操作符。  No_access  用空格分开的拒绝访问服务的客户机表。表2给出客户机语法。该属性支持所有操作符  Instances  接受一个大于或等于1的整数或UNLIMITED。设置可同时运行的最大进程数。UNLIMITED意味着xinetd对该数没有限制。  Log_type  指定服务log记录方式,可以为:  SYSLOG  facility[level]:设置该工具为daemon,auth,user或loca10-7。设置level是可选的,可以的level值为 emerg,alert,crit,err,warning,notice,  info,  debug,默认值为info  file[soft[hard]]:指定file用于记录log,而不是syslog。限度soft和hard用KB指定(可选)。一旦达到soft限,xinetd就登记一条消息。一旦达到hard限,xinetd停止登记使用该文件的所有服务。如果不指定hard限,它成为soft加1%,但缺省时不超过20MB.缺省soft限是 5MB  Redirect  该属性语法为redirect=Ipaddress  port。它把TCP服务重定向到另一个系统。如果使用该属性,就忽略server属性  Bind  把一项服务绑定到一个特定端口。语法是bind=Ipaddress。这样有多个接口(物理的或逻辑的)的主机允许某个接口但不是其他接口上的特定服务(或端口)  Log_on_success  指定成功时登记的信息。可能值是  PID:进程的PID。如果一个新进程没被分叉,PID设置为0。  HOST:客户机主机IP地址  USERID:通过RFC1413高用捕获客户机用户的UID。只可用于多线程流服务。  EXIT:登记进程终止和状态  DURATION:登记会话持续期  缺省时不登记任何信息。该属性支持所有操作符  Log_on_failure  指定失败时登记的信息。总是登记表明错误性质的消息。可能值是ATTEMPT:记录一次失败的尝试。所有其他值隐含为这个值。  HOST:客户机主机IP地址  USERID:通过RFC1413调用捕获客户机用户的UID。只  可用于多线程流服务。  RECORD:记录附加的客户机信息如本地用户,远程用户  和终端的类型。缺省时不登记任何信息。该属性支持所有操作符。  Disabled  只可用于defaults项(参看本小节后面的defaults项),指定被关闭的服务列表,是用空格分开的不可用服务列表来表示的。它和在/etc/xinetd.conf文件中注释掉该服务项有相同的效果。  我们首先看一个简单的例子。例1是配置文件/etc/xinetd.conf的一个范例。这两种服务的定义看上去像/etc/inetd.conf的原因是因为它们是用itox工具从/etc/inetd.conf转换得来的,只把/etc/inetd.conf项对应转换成适当的xinetd语法。这样,这些属性(在大括号中的=号的左边)意义是非常直接的,其相关值(在大括号中的=号的右边)也是如此。(linux知识宝库)本文来自:http://www.linuxpk.com/5139.html-->linux电子图书免费下载和技术讨论基地·上一篇:Linux网络应用问答·下一篇:xinetd使用指南(二)
 
     最新更新
·隐藏/etc目录·PC服务器中的“1U/2U”中“U”的含义·信号集合·单网卡架设NAT过程·关于Linux下网卡的一些技术信息·uptime作弊方法·进程查看·网络层访问权限控制技术ACL详解·常见端口表汇总·IP基础--1.IP地址·profile,rcfile的搜索执行顺序·IP基础--3.ARP协定·IP基础--2.DHCP协定·IP基础--5.DNS协定·IP基础--4.RIP协定·判断华为中低端交换机是二层还是三层的简单方法·目录列表小技巧·ubuntu关闭ipv6,提高dns解析速度·网络组建大全(包括企业网、校园网、网吧和基础知识)·xinetd使用指南(二)·Linux下的网络邻居软件大全·44个路由器知识要点·linux下用802.1x客户端上网·网络监控-iptraf安装配置使用中文文档·Linux网络应用问答·xinetd使用指南(一)·网络词典[U~Z]·linux网络服务器配置基础·端口基础常识大全贴·man内容的屏幕拷贝

关于我们 | 联系方式 | 广告合作 | 诚聘英才 | 网站地图 | 网址大全 | 友情链接 | 免费注册

Copyright © 2004 - 2007 All Rights Reserved

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/14102/viewspace-117203/,如需转载,请注明出处,否则将追究法律责任。

上一篇: tar包压缩时相对路径问题(转)
下一篇: 网络组建大全(包括企业网、校园网、网吧和基础知识)(转)
user_pic_default.png
请登录后发表评论 登录
全部评论
<%&#61;items[i].createtime%>

<%&#61;items[i].content%>

<%if(items[i].items.items.length) { %>
<%for(var j&#61;0;j
<%&#61;items[i].items.items[j].createtime%> 回复

<%&#61;items[i].items.items[j].username%>   回复   <%&#61;items[i].items.items[j].tousername%>&#xff1a; <%&#61;items[i].items.items[j].content%>

<%}%> <%if(items[i].items.total > 5) { %>
还有<%&#61;items[i].items.total-5%>条评论) data-count&#61;1 data-flag&#61;true>点击查看
<%}%>
<%}%> <%}%>
ilg

注册时间&#xff1a;2002-06-18

  • 博文量
    1715
  • 访问量
    1297601

最新文章

  • Solaris 图形窗口配置(转)
  • WPSOffice双面文档打印边距设置(转)
  • OfficeWord2007图片编辑功能使用教程(转)
  • IE技巧两则(转)
  • 用Iproute2配置隧道(转)
  • 用FAQGenie迅速制作“常见问答”网页(转)
  • openoffice2.0输出带多级书签的PDF文档(转)
  • WordXP巧画禁烟标志(转)
  • Linux中防御垃圾邮件的方法(转)
  • Excel&#xff1a;轻松查看数据记录(转)

转:http://blog.itpub.net/14102/viewspace-117203/



推荐阅读
  • 本文详细介绍了如何在ARM架构的目标设备上部署SSH服务端,包括必要的软件包下载、交叉编译过程以及最终的服务配置与测试。适合嵌入式开发人员和系统集成工程师参考。 ... [详细]
  • 在开发板的启动选项中看到如下两行:7:LoadBootLoadercodethenwritetoFlashviaSerial.9:LoadBootLoadercodethenwri ... [详细]
  • Docker安全策略与管理
    本文探讨了Docker的安全挑战、核心安全特性及其管理策略,旨在帮助读者深入理解Docker安全机制,并提供实用的安全管理建议。 ... [详细]
  • 本文详细介绍了如何在Oracle VM VirtualBox中实现主机与虚拟机之间的数据交换,包括安装Guest Additions增强功能,以及如何利用这些功能进行文件传输、屏幕调整等操作。 ... [详细]
  • 调试利器SSH隧道
    在开发微信公众号或小程序的时候,由于微信平台规则的限制,部分接口需要通过线上域名才能正常访问。但我们一般都会在本地开发,因为这能快速的看到 ... [详细]
  • 本文探讨了如何通过Service Locator模式来简化和优化在B/S架构中的服务命名访问,特别是对于需要频繁访问的服务,如JNDI和XMLNS。该模式通过缓存机制减少了重复查找的成本,并提供了对多种服务的统一访问接口。 ... [详细]
  • 本文详细介绍了如何搭建一个高可用的MongoDB集群,包括环境准备、用户配置、目录创建、MongoDB安装、配置文件设置、集群组件部署等步骤。特别关注分片、读写分离及负载均衡的实现。 ... [详细]
  • 深入理解Java SE 8新特性:Lambda表达式与函数式编程
    本文作为‘Java SE 8新特性概览’系列的一部分,将详细探讨Lambda表达式。通过多种示例,我们将展示Lambda表达式的不同应用场景,并解释编译器如何处理这些表达式。 ... [详细]
  • 本文介绍了如何利用X_CORBA实现远程对象调用,并通过多个示例程序展示了其功能与应用,包括基础的Hello World示例、文件传输工具以及一个完整的聊天系统。 ... [详细]
  • 本文详细介绍了在 CentOS 7 系统中安装 Python 3.7 的步骤,包括编译工具的安装、Python 3.7 源码的下载与编译、软链接的创建以及常见错误的处理方法。 ... [详细]
  • 对象存储与块存储、文件存储等对比
    看到一篇文档,讲对象存储,好奇,搜索文章,摘抄,学习记录!背景:传统存储在面对海量非结构化数据时,在存储、分享与容灾上面临很大的挑战,主要表现在以下几个方面:传统存储并非为非结 ... [详细]
  • 在 CentOS 6.4 上安装 QT5 并启动 Qt Creator 时,可能会遇到缺少 GLIBCXX_3.4.15 的问题。这是由于系统中的 libstdc++.so.6 版本过低。本文将详细介绍如何通过更新 GCC 版本来解决这一问题。 ... [详细]
  • 在尝试加载支持推送通知的iOS应用程序的Ad Hoc构建时,遇到了‘no valid aps-environment entitlement found for application’的错误提示。本文将探讨此错误的原因及多种可能的解决方案。 ... [详细]
  • 本文详细探讨了在Web开发中常见的UTF-8编码问题及其解决方案,包括HTML页面、PHP脚本、MySQL数据库以及JavaScript和Flash应用中的乱码问题。 ... [详细]
  • 在将 Android Studio 从 3.0 升级到 3.1 版本后,遇到项目无法正常编译的问题,具体错误信息为:org.gradle.api.tasks.TaskExecutionException: Execution failed for task ':app:processDemoProductDebugResources'。 ... [详细]
author-avatar
mobiledu2502876651
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有