2.幾乎所有的網絡服務程序都可以配置由超級服務器來啓動
守護進程的運行方式
獨立運行的守護進程由init腳本負責管理,存放在/etc/rc.d/init.d目錄下。
所有的系統服務都是獨立運行的,如crond,syslogd,xinetd等
由網絡守護進程的服務程序運行的守護進程,由xinetd啓動,主配置文件是/etc/xinetd.conf,且本身是獨立運行的守護進程。
可使用pstree命令查看進程樹
xineted具有如下功能:
1.支持TCP,UCP,RPC的服務
2.基於時間段的訪問控制
3.完備的log功能,既可以記錄連接成功,也可以記錄連接失敗的行爲
4.能有效的防止DoS攻擊
5.能限制同時運行的同一類型的服務器數目
6.能限制啓動的所有服務器數目
7.能限制log文件大小
8.將某個服務綁定在系統接口上,從而實現只允許私有網絡訪問某項服務
9.能實現作爲其他系統的代理
xinetd配置舉例
使用xinetd實現telnet服務和tftp服務訪問控制配置的例子。
首先使用yum安裝這兩個服務程序RPM,然後修改其配置文件。
yum -y install telnet-server tftp-server
配置telnet服務的訪問控制
cat /etc/xinetd.d/telnet
service telnet
{
socket_type=stream
wait=no
user=root
server=/usr/sbin/in.telnetd
only_from=192.168.1.1
redirect=192.168.1.15 24
log_on_success+=DURATION HOST USERID
cps=10 300
}