xinetd

詞語解釋

xinetd（Extended Internet Service Daemon）是一種開源的網(wǎng)絡(luò)服務(wù)守護(hù)進(jìn)程，它是一種替代inetd的守護(hù)進(jìn)程，用于在UNIX系統(tǒng)中提供網(wǎng)絡(luò)服務(wù)。它可以替代inetd，以提供更好的安全性和靈活性。 xinetd的應(yīng)用主要是在UNIX系統(tǒng)中，用于提供網(wǎng)絡(luò)服務(wù)，它可以替代inetd，以提供更好的安全性和靈活性。xinetd可以控制和監(jiān)控網(wǎng)絡(luò)服務(wù)，并且可以控制網(wǎng)絡(luò)服務(wù)的啟動(dòng)，關(guān)閉，重啟和重新啟動(dòng)。它還可以限制特定網(wǎng)絡(luò)服務(wù)的訪問，以及限制特定網(wǎng)絡(luò)服務(wù)的連接數(shù)量。 xinetd的應(yīng)用還可以用于監(jiān)控網(wǎng)絡(luò)服務(wù)的性能，可以檢測網(wǎng)絡(luò)服務(wù)的負(fù)載，響應(yīng)時(shí)間，以及服務(wù)器的可用性。它還可以用于記錄網(wǎng)絡(luò)服務(wù)的連接，以及網(wǎng)絡(luò)服務(wù)的使用情況。總之，xinetd可以提供更好的安全性和靈活性，可以控制和監(jiān)控網(wǎng)絡(luò)服務(wù)，可以限制特定網(wǎng)絡(luò)服務(wù)的訪問，可以監(jiān)控網(wǎng)絡(luò)服務(wù)的性能，以及記錄網(wǎng)絡(luò)服務(wù)的連接和使用情況，是一種非常有用的網(wǎng)絡(luò)服務(wù)守護(hù)進(jìn)程。

   xinetd(eXtended InterNET services daemon)

xinetd提供類似于inetd+tcp_wrapper的功能，但是更加強(qiáng)大和安全。它能提供以下特色：

* 支持對tcp、ucp、RPC服務(wù)(但是當(dāng)前對RPC的支持不夠穩(wěn)定)

* 基于時(shí)間段的訪問控制

* 功能完備的log功能，即可以記錄連接成功也可以記錄連接失敗的行為

* 能有效的防止DoS攻擊(Denial of Services)

* 能限制同時(shí)運(yùn)行的同意類型的服務(wù)器數(shù)目

* 能限制啟動(dòng)的所有服務(wù)器數(shù)目

* 能限制log文件大小

* 將某個(gè)服務(wù)綁定在特定的系統(tǒng)接口上，從而能實(shí)現(xiàn)只允許私有網(wǎng)絡(luò)訪問某項(xiàng)服務(wù)

* 能實(shí)現(xiàn)作為其他系統(tǒng)的代理。如果和ip偽裝結(jié)合可以實(shí)現(xiàn)對內(nèi)部私有網(wǎng)絡(luò)的訪問

它最大的缺點(diǎn)是對RPC支持的不穩(wěn)定性，但是可以啟動(dòng)protmap，與xinetd共存來解決這個(gè)問題。

xinetd已經(jīng)取代了inetd，并且提供了訪問控制、加強(qiáng)的日志和資源管理功能，已經(jīng)成了Red Hat 7 和 Mandrake 7.2的Internet標(biāo)準(zhǔn)超級守護(hù)進(jìn)程。

xinetd 用括號括起的、擴(kuò)展了的語法取代了inetd中的通用的行。另外，還添加了日志和訪問控制功能。雖然inetd可以使用Venema的tcp_wrappers 軟件(tcpd)控制TCP的連接，但是你不能用它來控制 UDP連接。此外，inetd對RPC(portmapper)類型的服務(wù)也處理不好。另外，雖然使用inetd你可以控制連接速度 ( 通過給wait或是no wait 變量附加一個(gè)數(shù)值，例如nowait.1表示每隔一秒鐘一個(gè)實(shí)例)，你不能控制實(shí)例的最大數(shù)。這能導(dǎo)致進(jìn)程表攻擊（例如，一個(gè)有效的拒絕服務(wù)攻擊）。

可以從 www.xinetd.org 下載 xinetd

掃碼付費(fèi)即可復(fù)制

隨機(jī)推薦詞語

cmmb手機(jī)電視 | FME | compact | hdmi | comb | associate | dfa | global | KI | 偏移 | 維度 | TACAN |