以telnet服务为例:
yum -y install telnet-server
xinetd下的服务启动顺序以服务名的首字母排序为准,例如:
当krb5-telnet和telnet监听同一地址的同一端口,因为k在t前面,所以只会启动krb5-telnet服务
配置文件/etc/xinetd.conf:
log_type = SYSLOG daemon info
log_on_failure = HOST
log_on_success = PID HOST DURATION EXIT
log_type后面选项为:以系统日志的形式记录到message文件中,日志级别为info,格式为
Aug 25 10:45:20 www xinetd[1552]: START: telnet pid=7108 from=::ffff:172.16.20.211
Aug 25 10:45:32 www xinetd[1552]: EXIT: telnet status=0 pid=7108 duration=12(sec)
log_on_failure为错误链接记录HOST
log_on_success为正确链接记录进程ID,主机,保持链接的时间,退出
子配置文件:/etc/xinetd.d/telnet:<当子配置文件和主配置文件冲突时,子配置生效>
log_on_failure += USERID # "+=":当链接失败时,除了记录主配置文件中的HOST外,还要记录USERID
log_type = FILE /var/log/xinetd/telnet #将日志记录到指定的文件中
only_from = 172.16.20.{77,211} #只允许172.16.20.77和172.16.20.211两台主机链接,中间不能有空格,可以是网段:172.16.20.0/24,也可以是主机名。。。
no_access #与only_from 相反
bind = 172.16.20.108 #当服务器有多块网卡的时候可以指定监听的网卡,和interface选项相同,例如:
service telnet
{
disable = no
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_type = FILE /var/log/xinetd/telnet
log_on_failure += USERID
only_from = 172.16.20.{77,211}
access_times = 12:00-13:00 #指定允许访问的时间段
bind = 172.16.20.108
}
service telnet
{
disable = no
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_type = FILE /var/log/xinetd/telnet
log_on_failure += USERID
only_from = 172.16.20.{77,211}
bind = 172.16.20.250
}
flags = SENSOR #用来防止DOS***,之后接上deny_time
deny_time:
FOREVER <当不允许链接的主机链接此服务,则永远拒绝此主机链接所有服务,直到重启xinetd服务>
NEVER <当不允许链接的主机链接此服务,记录到日志文件中>
a numeric value <单位为分钟,当不允许链接的主机链接此服务,则在指定时间内拒绝此主机的所有链接>
banner, banner_fail, banner_success #在链接,连接失败,链接成功时显示的banner,后面指定相应的文件即可。