Linux之Xinetd服務介紹
一、概念:
1、獨立啟動的守護進程:stand-alone,每個特定服務都有單獨的守護進程,這個處理單一服務的始終存在的進程就是獨立啟動的守護進程。
2、超級守護進程:多個服務統一由一個進程管理,該進程可以管理多個服務。
3、Xinetd:即extended internet daemon,是新一代的網絡守護進程服務程序,又叫超級Internet服務器,常用來管理多種輕量級Internet服務。Xinetd提供類似於inetd+tcp_wrapper的功能,但是更加強大和安全。
二、特點:
1、強大的存取控制功能
1>內置對惡意用戶和善意用戶的差別待遇設定;
2>使用libwrap支持,其效能更甚於tcpd;
3>可以限制連接的等級,基於主機的連接數和基於服務的連接數;
4>設置特定的連接時間;
5>將某個服務設置到特定的主機以提供服務。
2、有效防止DoS攻擊
1>可以限制連接的等級。
2>可以限制一個主機的最大連接數,從而防止某個主機獨占某個服務。
3>可以限制日誌文件的大小,防止磁盤空間被填滿。
3、強大的日誌功能
1>可以為每一個服務syslog設定日誌等級。
2>如果不使用syslog,也可以為每個服務建立日誌文件。
3>可以記錄請求的起止時間以決定對方的訪問時間。
4>可以記錄試圖非法訪問的請求。
4、轉向功能
可以將客戶端的請求轉發到另一臺主機去處理。
5、支持IPv6
Xinetd自xinetd 2.1.8.8pre*起的版本就支持IPv6,可以通過在./configure腳本中使用with-inet6 capability選項來完成。
註意,要使這個生效,核心和網絡必須支持IPv6。IPv4仍然被支持。
6、與客戶端的交互功能
無論客戶端請求是否成功,xinetd都會有提示告知連接狀態。
三、缺點
四、使用
原則上任何系統服務都可以使用xinetd,然而最適合的應該是那些常用的網絡服務,並且這個服務的請求數目和頻繁程度不會太高。像DNS和Apache就不適合采用這種方式,而像FTP、Telnet、SSH等就適合使用xinetd模式。
系統默認使用xinetd的服務可以分為如下幾類:
① 標準Internet服務:telnet、ftp。
② 信息服務:finger、netstat、systat。
③ 郵件服務:imap、imaps、pop2、pop3、pops。
④ RPC服務:rquotad、rstatd、rusersd、sprayd、walld。
⑤ BSD服務:comsat、exec、login、ntalk、shell、talk。
⑥ 內部服務:chargen、daytime、echo、servers、services、time。
⑦ 安全服務:irc。
⑧ 其他服務:name、tftp、uucp。
具體可以使用xinetd的服務在/etc/services文件中指出。該文件中記錄網絡服務名和它們對應使用的端口號及協議。文件中的每一行對應一種服務,它由4個字段組成,中間用Tab鍵或空格鍵分隔,分別表示 “服務名稱”、“使用端口”、“協議名稱”及“別名”。在一般情況下,不要修改該文件的內容,因為這些設置都是Internet標準的設置。一旦修改,可能會造成系統沖突,使用戶無法正常訪問資源。Linux系統的端口號的範圍為0~65535,不同範圍的端口號有不同的意義:
0:不使用。
1~1023:系統保留,只能由root用戶使用。
1024~4999:由客戶端程序自由分配。
5000~65535:由服務器程序自由分配。
五、安裝及啟停
1、安裝:
rpm -ivh xinetd*
或者
yum -y install xinetd
2、啟停:
#啟動
service xinetd start
#停止
service xinetd stop
#重啟
service xinetd restart
六、配置
Xinetd的配置文件是/etc/xinetd.conf,但是它只包括默認值,並包含/etc/xinetd.d目錄中的配置文件。如果要啟用或禁用某項 xinetd服務,編輯位於/etc/xinetd.d目錄中的配置文件。例如,disable屬性被設為yes,表示該項服務已禁用;disable屬性被設為no,表示該項服務已啟用。參數和值之間的操作符可以是=、+=或-=。所有屬性可以使用=,其作用是分配一個或多個值。某些屬性可以使用+=或-=,其作用分別是將其值增加到某個現存的值表中,或將其值從現存值表中刪除。xinetd.conf配置參數如下:
配置項 說明
enabled 是否啟用該服務或服務列表
disabled 是否停用該服務或服務列表
server 啟動腳本的位置
server_args
socket_type 服務的數據包類型
log_type 包括:日誌類型、路徑、報警最大容量、停止服務的最大容量
log_on_success 成功後要將哪些值記錄到日誌中
log_on_failure 失敗後要將哪些值記錄到日誌中
only_from 只有指定IP可以訪問
no_access 指定IP不可以訪問
access_times 允許連接的時間
user 運行此服務進程的用戶
wait 服務將以多線程的方式運行
max_load 系統最大負載系數
cps m n 限制每秒m個入站連接,如果超過m,則等待n秒,主要用於對付服務攻擊
port 連接的端口
nice
protocol 連接使用的協議
instances 最大連接進程數
per_source 限制每個主機的最大連接數
bind
mdns
v6only
passenv
groups
umask
banner
banner_fail
banner_success
rlimit_as 最多可用內存
rlimit_cpu CPU每秒最多處理的進程數
---------------------
作者:鶴嘯九天1988
來源:CSDN
原文:https://blog.csdn.net/lzghxjt/article/details/83018710
版權聲明:本文為博主原創文章,轉載請附上博文鏈接!
Linux之Xinetd服務介紹