xinetd-Daemon
Der xinetd Daemon ist ein in TCP verpackter Superdienst, der den Zugriff auf eine Teilmenge beliebter Netzwerkdienste einschließlich FTP, IMAP und Telnet steuert. Es bietet auch dienstspezifische Konfigurationsoptionen für Zugriffskontrolle, verbesserte Protokollierung, Bindung, Umleitung und Kontrolle der Ressourcennutzung.
Wenn ein Client-Host versucht, sich mit einem von xinetd gesteuerten Netzwerkdienst zu verbinden, empfängt der Super-Dienst die Anfrage und prüft, ob Zugriffskontrollregeln für TCP-Wrapper vorhanden sind. Wenn der Zugriff erlaubt ist, überprüft xinetd, ob die Verbindung nach seinen eigenen Zugriffsregeln für diesen Dienst erlaubt ist und ob der Dienst nicht mehr als die ihm zugewiesene Menge an Ressourcen verbraucht oder gegen definierte Regeln verstößt. Anschließend startet er eine Instanz des angeforderten Dienstes und übergibt ihm die Kontrolle über die Verbindung. Sobald die Verbindung hergestellt ist, greift xinetd nicht weiter in die Kommunikation zwischen dem Client-Host und dem Server ein.
Die Datei /etc/xinetd.conf
Die /etc/xinetd.conf enthält allgemeine Konfigurationseinstellungen, die sich auf jeden Dienst unter der Kontrolle von xinetd auswirken. Es wird einmal gelesen, wenn der xinetd-Dienst gestartet wird, sodass der Administrator den xinetd-Dienst neu starten muss, damit Konfigurationsänderungen wirksam werden. Unten ist eine Beispieldatei /etc/xinetd.conf:
# cat /etc/xinetd.conf
#
# This is the master xinetd configuration file. Settings in the
# default section will be inherited by all service configurations
# unless explicitly overridden in the service configuration. See
# xinetd.conf in the man pages for a more detailed explanation of
# these attributes.
defaults
{
# The next two items are intended to be a quick access place to
# temporarily enable or disable services.
#
# enabled =
# disabled =
# Define general logging characteristics.
log_type = SYSLOG daemon info
log_on_failure = HOST
log_on_success = PID HOST DURATION EXIT
# Define access restriction defaults
#
# no_access =
# only_from =
# max_load = 0
cps = 50 10
instances = 50
per_source = 10
# Address and networking defaults
#
# bind =
# mdns = yes
v6only = no
# setup environmental attributes
#
# passenv =
groups = yes
umask = 002
# Generally, banners are not used. This sets up their global defaults
#
# banner =
# banner_fail =
# banner_success =
}
includedir /etc/xinetd.d Nachfolgend sind die am häufigsten verwendeten Attribute in der Datei /etc/xinetd.conf und ihre Bedeutung aufgeführt.
- Instanzen – Legt die maximale Anzahl von Anfragen fest, die xinetd gleichzeitig verarbeiten kann.
- log_type – Konfiguriert xinetd für die Verwendung der Protokollfunktion authpriv, die Protokolleinträge in die Datei /var/log/secure schreibt. Das Hinzufügen einer Direktive wie FILE /var/log/xinetdlog würde eine benutzerdefinierte Protokolldatei namens xinetdlog im /var/log/-Verzeichnis erstellen.
- log_on_success – Konfiguriert xinetd so, dass es protokolliert, wenn die Verbindung erfolgreich ist. Standardmäßig werden die IP-Adresse des Remote-Hosts und die Prozess-ID des Servers, der die Anfrage verarbeitet, aufgezeichnet.
- log_on_failure – Konfiguriert xinetd so, dass es protokolliert, wenn ein Verbindungsfehler auftritt oder wenn die Verbindung nicht erlaubt ist.
- cps – Konfiguriert xinetd so, dass nicht mehr als 25 Verbindungen pro Sekunde zu einem bestimmten Dienst zugelassen werden. Wenn dieses Limit erreicht ist, wird der Dienst für 30 Sekunden stillgelegt.
- includedir /etc/xinetd.d/ – Beinhaltet Optionen, die in den dienstspezifischen Konfigurationsdateien im Verzeichnis /etc/xinetd.d/ deklariert sind.