Destul de des în pozițiile am menționat daemon inetd și xinetd, este timpul să vorbim despre ele. Nu fără participarea acestuia au fost scrise următoarele articole:
Sistemul de operare Linux oferă posibilitatea de a sprijini multe servicii de Internet, inclusiv HTTP, SMTP, Telnet și FTP. Gestionați și rula cele mai multe dintre acestea, viespe efectuate cu ajutorul unui inetd demon (Internet Daemon) sau Xinetd (Extended Daemon Internet). Inetd daemon a fost folosit pentru o lungă perioadă de timp și se adaugă la cele mai multe versiuni de UNIX suport pentru controlul serviciilor on-line, dar are o capacitate limitată. Lee program de Bo-nou, daemon xinetd, are o gamă largă de posibilități diferite. Despre el și să vorbească.
Deja pe numele daemon puteți ghici că acesta este extins sau îmbunătățită inetd-Vari furnica. El are un număr de caracteristici utile care nu sunt disponibile pentru inetd.
Konfiguratsiyaxinetd
Xinetd Un dezavantaj este faptul că sintaxa utilizată în fișierul confi-gurație a acestei daemon este complet diferit de sintaxa inetd. Pentru fiecare serviciu utilizează propriul fișier în directorul /etc/xinetd.d (sau orice alt director, co-Tory specificate în Directiva icludedir fișier xinetd.conf). De exemplu, /etc/xinetd.d/ftp fișier ar putea arata astfel:
În plus, puteți seta valori implicite pentru toate serviciile, prin adăugarea secțiunii de-defecte în fișierul porcedeaza. Aceste valori vor fi folosite în mod implicit atunci când acestea nu sunt înlocuite cu informațiile de fișier pentru un anumit serviciu:
Luați în considerare numirea câmpurile din secțiunea implicite:
Valoarea acestor câmpuri în secțiunile care descriu servicii specifice nu necesită explicații detaliate. Aceste câmpuri vă permit să selectați tipul de soclu, protocolul utilizat, utilizatorul în numele căruia serviciul este pornit, iar parametrii care sunt transmise la serviciu atunci când a început.
Instalarea de compuși nedoriți
În cazul în care computerul execută orice serviciu, și este conectat la rețea, atunci mai devreme sau mai târziu, verificarea de protecție hacker care rulează. Unele dintre serviciile solicita utilizatorilor Aut-ficarea. Dar există, de asemenea, o versiune vulnerabile Servicii, un atac de succes pe care este posibil, fără nici o autentificare.
Controlul accesului cu pomoschyuxinetd
Una dintre cele mai importante îmbunătățiri în xinetd nu este nevoie de a utiliza Wrapper pentru TCP, deoarece controlul accesului este deja construit în daemon xinetd. următoarele metode pot fi puse în aplicare pentru controlul accesului doy-service kazh:
Dacă utilizați xinetd pentru o interdicție totală privind accesul este necesar să se utilizeze la-ribut secțiunea no_access implicite porcedeaza fișier: