Telepítése egy szuper Xinetd
Egy szuper xinetd helyettesíti az elavult szerver inetd. Bármely kiszolgáló, amely kezeli a kérések általában két üzemmódban működnek:
a) ő „figyeli”, hogy a port, és feldolgozza a bejövő kapcsolatokat (ebben az esetben mindig a memóriában);
b) saját kikötővel nem „hallgat”, és ad neki egy szuper foglalkozik az inetd, aki meghallgatja, megadott portot, és amikor egy kérés minden kikötő felhívja a megfelelő szerver (mint például az FTP) és átadja a lekérdezés feldolgozása; Miután a kiszolgáló kérelem feldolgozása befejeződik, és felszabadítja a memóriát. Mint látható, ez a memóriát, de csökkenti sebességét, így ez a mód ajánlott feldolgozásra nem intenzív lekérdezések, például ftp, samba, pop3, stb is xinetd korlátozhatja a hozzáférést, és növeli a biztonságot.
1. létre Xinetd port (FreeBSD):
2. A telepítés után, mi érdekli a következő fájlokat (a / usr / local / etc):
xinetd.conf - az alapértelmezett beállításokat a többi xinetd konfigurációs fájl van konfigurálva.
xinetd.d - a mappát, amely a konfigurációs fájlok az egyes támogatott szerver. Ott lesz feküdt néhány példát.
ahol:
# Alapértelmezett: off - azt jelenti, hogy a generikus konfigurációs fájl (xinetd.conf) nem használja.
disable = no - azt jelenti, hogy a művelet a szerver (popd) megengedett.
user = gyökér - popd szerver fog futni a root.
szerver = / usr / local / libexec / popd - az utat, hogy a szerver (popd).
only_from = 0.0.0.0 - hol férhetnek hozzá (ebben az esetben - bárhonnan).
Itt egy másik példa a szerver vsftpd:
A részleteket lásd. Man Xinetd
3. Start SuperServer a parancsot:
Most Xinetd hallgat port (pl 110, 21), és amikor megkapja őket kérésüket továbbítani kell a feldolgozó a kiszolgálón (például popd, vsftp), ha a hozzáférés nem biztosított a küldő állomás kéréseket.