什么是xinetd? 大家對被稱作超級服務(wù)器的Inetd一定很熟悉���,其實(shí)現(xiàn)控制對主機(jī)網(wǎng)絡(luò)連接���。當(dāng)一個請求到達(dá)由Inetd管理的服務(wù)端口,Inetd將該請求轉(zhuǎn)發(fā)給名為 tcpd的程序���。 Tcpd根據(jù)配置文件hosts.{allow���, deny}來判斷是否允許服務(wù)該請求。如果請求被允許則相應(yīng)的服務(wù)器程序(如:ftpd���、telnetd)將被啟動。這個機(jī)制也被稱作 tcp_wrapper . >>xinetd(eXtended InterNET services daemon )提供類似于inetd+tcp_wrapper 的功能,但是更加強(qiáng)大和安全���。它能提供以下特色: 支持對tcp���、ucp、RPC服務(wù)(但是當(dāng)前對RPC的支持不夠穩(wěn)定) 基于時間段的訪問控制 功能完備的log功能���,即可以記錄連接成功也可以記錄連接失敗的行為 能有效的防止DoS攻擊(Denial of Services) 能限制同時運(yùn)行的同意類型的服務(wù)器數(shù)目 能限制啟動的所有服務(wù)器數(shù)目 能限制log文件大小 將某個服務(wù)綁定在特定的系統(tǒng)接口 ...
|
