^{<tfoot id="lk6eg"></tfoot>}

xinetd

百科解釋

   xinetd(eXtended InterNET services daemon)

xinetd提供類似于inetd+tcp_wrapper的功能，但是更加強大和安全。它能提供以下特色：

* 支持對tcp、ucp、RPC服務(wù)(但是當(dāng)前對RPC的支持不夠穩(wěn)定)

* 基于時間段的訪問控制

* 功能完備的log功能，即可以記錄連接成功也可以記錄連接失敗的行為

* 能有效的防止DoS攻擊(Denial of Services)

* 能限制同時運行的同意類型的服務(wù)器數(shù)目

* 能限制啟動的所有服務(wù)器數(shù)目

* 能限制log文件大小

* 將某個服務(wù)綁定在特定的系統(tǒng)接口上，從而能實現(xiàn)只允許私有網(wǎng)絡(luò)訪問某項服務(wù)

* 能實現(xiàn)作為其他系統(tǒng)的代理。如果和ip偽裝結(jié)合可以實現(xiàn)對內(nèi)部私有網(wǎng)絡(luò)的訪問

它最大的缺點是對RPC支持的不穩(wěn)定性，但是可以啟動protmap，與xinetd共存來解決這個問題。

xinetd已經(jīng)取代了inetd，并且提供了訪問控制、加強的日志和資源管理功能，已經(jīng)成了Red Hat 7 和 Mandrake 7.2的Internet標(biāo)準(zhǔn)超級守護進程。

xinetd 用括號括起的、擴展了的語法取代了inetd中的通用的行。另外，還添加了日志和訪問控制功能。雖然inetd可以使用Venema的tcp_wrappers 軟件(tcpd)控制TCP的連接，但是你不能用它來控制 UDP連接。此外，inetd對RPC(portmapper)類型的服務(wù)也處理不好。另外，雖然使用inetd你可以控制連接速度 ( 通過給wait或是no wait 變量附加一個數(shù)值，例如nowait.1表示每隔一秒鐘一個實例)，你不能控制實例的最大數(shù)。這能導(dǎo)致進程表攻擊（例如，一個有效的拒絕服務(wù)攻擊）。

可以從 www.xinetd.org 下載 xinetd

通信詞典解釋