2.几乎所有的网络服务程序都可以配置由超级服务器来启动
守护进程的运行方式
独立运行的守护进程由init脚本负责管理,存放在/etc/rc.d/init.d目录下。
所有的系统服务都是独立运行的,如crond,syslogd,xinetd等
由网络守护进程的服务程序运行的守护进程,由xinetd启动,主配置文件是/etc/xinetd.conf,且本身是独立运行的守护进程。
可使用pstree命令查看进程树
xineted具有如下功能:
1.支持TCP,UCP,RPC的服务
2.基于时间段的访问控制
3.完备的log功能,既可以记录连接成功,也可以记录连接失败的行为
4.能有效的防止DoS攻击
5.能限制同时运行的同一类型的服务器数目
6.能限制启动的所有服务器数目
7.能限制log文件大小
8.将某个服务绑定在系统接口上,从而实现只允许私有网络访问某项服务
9.能实现作为其他系统的代理
xinetd配置举例
使用xinetd实现telnet服务和tftp服务访问控制配置的例子。
首先使用yum安装这两个服务程序RPM,然后修改其配置文件。
yum -y install telnet-server tftp-server
配置telnet服务的访问控制
cat /etc/xinetd.d/telnet
service telnet
{
socket_type=stream
wait=no
user=root
server=/usr/sbin/in.telnetd
only_from=192.168.1.1
redirect=192.168.1.15 24
log_on_success+=DURATION HOST USERID
cps=10 300
}