xinetd- 网络守护进程服务程序（xinetd tftp）

xinetd- 网络守护进程服务程序（xinetd tftp）

xinetd是新一代的网络守护进程服务程序，又叫超级Internet服务器,常用来管理多种轻量级Internet服务。xinetd提供类似于inetd+tcp_wrapper的功能，但是更加强大和安全。

2. xinetd的特色1) 强大的存取控制功能

— 内置对恶意用户和善意用户的差别待遇设定。

— 使用libwrap支持，其效能更甚于tcpd。

— 可以限制连接的等级，基于主机的连接数和基于服务的连接数。

— 设置特定的连接时间。

— 将某个服务设置到特定的主机以提供服务。

2) 有效防止DoS攻击

— 可以限制连接的等级。

— 可以限制一个主机的最大连接数，从而防止某个主机独占某个服务。

— 可以限制日志文件的大小，防止磁盘空间被填满。

3) 强大的日志功能

— 可以为每一个服务就syslog设定日志等级。

— 如果不使用syslog，也可以为每个服务建立日志文件。

— 可以记录请求的起止时间以决定对方的访问时间。

— 可以记录试图非法访问的请求。

4) 转向功能

可以将客户端的请求转发到另一台主机去处理。

5) 支持IPv6

xinetd自xinetd 2.1.8.8pre*起的版本就支持IPv6，可以通过在./configure脚本中使用with-inet6capability选项来完成。注意，要使这个生效，核心和网络必须支持IPv6。IPv4仍然被支持。

6) 与客户端的交互功能无论客户端请求是否成功，xinetd都会有提示告知连接状态。

3. Xinetd的缺点

当前最大的缺点是对RPC支持的不稳定，但是可以启动protmap，使它与xinetd共存来解决这个问题。

4 使用xinetd启动守护进程原则上任何系统服务都可以使用xinetd，然而最适合的应该是那些常用的网络服务，同时，这个服务的请求数目和频繁程度不会太高。像DNS和Apache就不适合采用这种方式而像FTP、Telnet、SSH等就适合使用xinetd模式，

系统默认使用xinetd的服务可以分为如下几类。① 标准Internet服务：telnet、ftp。② 信息服务：finger、netstat、systat。③ 邮件服务：imap、imaps、pop2、pop3、pops。④ RPC服务：rquotad、rstatd、rusersd、sprayd、walld。⑤ BSD服务：comsat、exec、login、ntalk、shell、talk。⑥ 内部服务：chargen、daytime、echo、servers、services、time。⑦ 安全服务：irc。⑧ 其他服务：name、tftp、uucp。具体可以使用xinetd的服务在/etc/services文件中指出。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。