Kezelése hálózati szolgáltatás leírása Xinetd démon
Elég gyakran a pozíciókat már említettem démonokat az inetd és xinetd, itt az ideje, hogy beszéljünk velük. Nem részvétele nélkül az utóbbi íródtak a következő cikkeket:
A Linux operációs rendszer képes támogatni számos internetes szolgáltatások, beleértve a HTTP, SMTP, telnet és FTP. Kezelése és futtatni ezeket a darazsak végre a segítségével egy démon inetd (Internet Daemon) vagy xinetd (Extended Internet démon). Az inetd démont óta használják hosszú ideig, és hozzáadjuk a legtöbb UNIX változat támogatja az online szolgáltatások ellenőrzése, azonban korlátozott kapacitással. Lee Bo-új program, az inetd démont, széles körű különböző lehetőségeket. Róla, és beszélni.
Már a démon nevét akkor hiszem, hogy azt meghosszabbítják vagy javított vari-ant inetd. Ő számos hasznos funkciók, amelyek nem állnak rendelkezésre az inetd.
Konfiguratsiyaxinetd
Xinetd egyik hátránya, hogy a szintaxis használt konfi-guration iratai ez a démon teljesen eltér a szintaxis inetd. Minden szolgáltatás a saját fájlt /etc/xinetd.d könyvtárban (vagy bármely más könyvtár, co-tory meghatározott icludedir xinetd.conf fájl irányelv). Például /etc/xinetd.d/ftp fájl valahogy így néz ki:
Ezen felül, akkor az alapértelmezett értékek az összes szolgáltatás, hozzáadásával szakasz de-hibák /etc/xinetd.conf fájlt. Ezek az értékek kerülnek az alapértelmezett, amikor nem helyettesíti a fájl adatait egy adott szolgáltatás:
Tekintsük a kinevezését a mezőket az alapértelmezett szakasz:
Az érték ezeken a területeken a szakaszok, amelyek leírják bizonyos szolgáltatásokat nem igényel részletesebb magyarázatot. Ezek a mezők lehetővé teszik, hogy válassza ki a foglalat típusa, az alkalmazott protokollra, a felhasználó, akinek a nevében a szolgáltatás fut, és a paramétereket, amelyeket át a szolgáltatást, amikor elindult.
Szerelése nemkívánatos vegyületek
Ha a számítógépen futó minden szolgáltatást, és ez csatlakozik a hálózathoz, akkor előbb vagy utóbb, a hacker védelmi ellenőrzés a futó szolgáltatásokat. Egyes szolgáltatások igényel Auth-telményeinek felhasználók. De van még egy sérülékeny verzióját Services, egy sikeres támadást, hogy a lehető hitelesítés nélkül.
Hozzáférés vezérlés pomoschyuxinetd
Az egyik legfontosabb fejlesztések Xinetd nem kell használni TCP szűrők, mert a hozzáférés-szabályozás már be van építve az inetd démont. Az alábbi módszereket lehet végrehajtani, hogy kazh Doy-szolgáltatás hozzáférés-szabályozás:
Ha Xinetd a teljes tilalmat a hozzáférés kell használni at-ribut no_access szakasz alapértelmezett /etc/xinetd.conf file: