xinetd

   

   xinetd(eXtended InterNET services daemon)

xinetd提供類似于inetd+tcp_wrapper的功能，但是更加強(qiáng)大和安全。它能提供以下特色：

* 支持對(duì)tcp、ucp、RPC服務(wù)(但是當(dāng)前對(duì)RPC的支持不夠穩(wěn)定)

* 基于時(shí)間段的訪問控制

* 功能完備的log功能，即可以記錄連接成功也可以記錄連接失敗的行為

* 能有效的防止DoS攻擊(Denial of Services)

* 能限制同時(shí)運(yùn)行的同意類型的服務(wù)器數(shù)目

* 能限制啟動(dòng)的所有服務(wù)器數(shù)目

* 能限制log文件大小

* 將某個(gè)服務(wù)綁定在特定的系統(tǒng)接口上，從而能實(shí)現(xiàn)只允許私有網(wǎng)絡(luò)訪問某項(xiàng)服務(wù)

* 能實(shí)現(xiàn)作為其他系統(tǒng)的代理。如果和ip偽裝結(jié)合可以實(shí)現(xiàn)對(duì)內(nèi)部私有網(wǎng)絡(luò)的訪問

它最大的缺點(diǎn)是對(duì)RPC支持的不穩(wěn)定性，但是可以啟動(dòng)protmap，與xinetd共存來解決這個(gè)問題。

xinetd已經(jīng)取代了inetd，并且提供了訪問控制、加強(qiáng)的日志和資源管理功能，已經(jīng)成了Red Hat 7 和 Mandrake 7.2的Internet標(biāo)準(zhǔn)超級(jí)守護(hù)進(jìn)程。

xinetd 用括號(hào)括起的、擴(kuò)展了的語法取代了inetd中的通用的行。另外，還添加了日志和訪問控制功能。雖然inetd可以使用Venema的tcp_wrappers 軟件(tcpd)控制TCP的連接，但是你不能用它來控制 UDP連接。此外，inetd對(duì)RPC(portmapper)類型的服務(wù)也處理不好。另外，雖然使用inetd你可以控制連接速度 ( 通過給wait或是no wait 變量附加一個(gè)數(shù)值，例如nowait.1表示每隔一秒鐘一個(gè)實(shí)例)，你不能控制實(shí)例的最大數(shù)。這能導(dǎo)致進(jìn)程表攻擊（例如，一個(gè)有效的拒絕服務(wù)攻擊）。

可以從 www.xinetd.org 下載 xinetd
   

• 通信詞典解釋