配置xinetd,經常用來管理多種輕量


 xinetd是新一代的網絡守護進程服務程序,又叫超級Internet服務器。經常用來管理多種輕量級Internet服務。telnet服務就是通過xinetd服務來管理的,所以在安裝後面telnet服務之前需要先安裝xinetd服務。

 xinetd 用同樣功能的,擴展了的語法取代了 inetd中的通用的行。 另外,還添加了日誌功能和訪 問控制。 雖然 inetd 使用Venema的 tcp_wrappers 軟件(tcpd)控制TCP的連接, 但是你不能控 制UDP連接。而且,inetd對 RPC (portmapper)類型的服務也處理不好。 另外, 雖然使用inetd你 可以控制連接速度 ( 通過給wait或是 no wait 變量附加一個數, 例如nowait.1 每個 一秒鐘一個 實例),你不能控制實例的最大數。這能導致進程表攻擊,例如,一個有效的拒絕服務攻擊。通過使用 xinetd,我們可以防止這樣。 

 The xinetd 配置文件,通常可以手工或是自動從 inetd.conf文件生成。 前者費時間且容易出 錯;後者可以通過 itox軟件或者xconv.pl 腳本輕易完成。雖然 itox軟件正在被取消而傾向於使 用xconv.pl 腳本,它仍然很有用。但是,要註意重復的運行它會覆蓋原有的配置文件。itox 和xconv都以同樣的方式工作,我們用 itox來進行演示

相关内容