📄 839.html
字号:
让我们看一些基本的应用.我们要看的第一个基本的服务是echo,它是inetd 和 xinetd固有的服务。 <br>
<br>
service echo <br>
{ <br>
socket_type = stream <br>
protocol = tcp <br>
wait = no <br>
user = root <br>
type = INTERNAL <br>
id = echo-stream <br>
} <br>
<br>
echo 作为root运行, 是一个tcp 流 并在内部处理。echo-stream指示符将出现在日志中。如果没 <br>
在only_from或者是 no_access 指示符中,对这个服务的访问不受限制。现在,让我们看一个正规 <br>
的服务,daytime: <br>
<br>
service daytime <br>
{ <br>
socket_type = stream <br>
protocol = tcp <br>
wait = no <br>
user = nobody <br>
server = /usr/sbin/in.date <br>
instances = 1 <br>
nice = 10 <br>
only_from = 0.0.0.0 <br>
} <br>
<br>
再说一次,任何人都可以连接, 不过我们指明它以nobody的身份运行来返回信息。和前一个例子相 <br>
比,这个并没有额外的什么。现在我们看另一个服务 secure shell version 1。 下面的设置可以 <br>
防止sshd带来的资源枯竭。 <br>
<br>
service ssh1 <br>
{ <br>
socket_type = stream <br>
protocol = tcp <br>
instances = 10 <br>
nice = 10 <br>
wait = no <br>
user = root <br>
server = /usr/local/sbin/sshd1 <br>
server_args = -i <br>
log_on_failure += USERID <br>
only_from = 192.168.0.0 <br>
no_access = 192.168.54.0 <br>
no_access += 192.168.33.0 <br>
} <br>
<br>
在这里,我们建立了前面我们所作的。当作为超级用户inetd或者 xinetd重新调用 sshd 需要 <br>
用 -i 参数, 所以我们把它放在了 server_args 指示符后。 注意:把这个标记添加到server标 <br>
识符出会导致失败。在任何时候只有十个人可以同时使用, 在这个服务器上这不是问题,这个例子我 <br>
们从日志得到。另外作为默认信息, 如果不能连接的话,连接方的用户 ID在RFC 1413种描述。最 <br>
后,我们有两个网络列表不能访问这个服务器。 <br>
<br>
*************** <br>
<br>
日志和 xinetd <br>
<br>
*************** <br>
<br>
日志中有几个值可以用于得到你的服务器的信息 <br>
<br>
表2 不同的日志指示值 <br>
__________________________________________________________________________ <br>
值 成功/失败 描述 <br>
PID success 当一个连接成功时登记产生的进程的 pid <br>
HOST both 登记远程主机地址 <br>
USERID both 登记远程用户的RFC 1413 ID <br>
EXIT success 登记产生的进程的完成 <br>
DURATION success 登记任务持续的时间 <br>
ATTEMPT failure 登记连接失败的原因 <br>
RECORD failure 关于连接失败的额外的信息 <br>
__________________________________________________________________________ <br>
<br>
这样,可以添加一些标准的行指明日志,就像下面的样子。对一个成功连接的服务, 我们通常想登记 <br>
服务产生的进程id, 连接的主机和退出的时间: <br>
log_on_success = PID HOST EXIT <br>
这可以给我们有用的信息用来排错, 并明白服务器连接. 针对失败, 我们可以记录我们想要的: <br>
log_on_failure = HOST RECORD ATTEMPT <br>
<br>
Here we log the host that connected, 拒绝连接的原因和关于连接主机的额外的信息(由的时 <br>
候是那些试图连接的用户的 ID)。推荐你这样做,可以对你的服务器有一个好的把握。 还看上面, <br>
在我们的默认段中,我们的日志写在 /var/adm/servicelog中。我们指定所有信息,成功和失败的 <br>
都要被 xinetd记录。我们的大多数信息看起来像这样: <br>
<br>
00/9/13@16:05:07: START: pop3 pid=25679 from=192.168.152.133 <br>
00/9/13@16:05:09: EXIT: pop3 status=0 pid=25679 <br>
00/10/3@19:28:18: USERID: telnet OTHER :www <br>
<br>
使用这个信息, 可以轻易对 xinetd 排错和进行和正常操作。也可以容易发现安全问题 ,如你试图 <br>
阻止的连接企图, 在日志中简单的用 grep 作 ``FAIL'' 过滤, 这些项显示如下: <br>
<br>
00/10/4@17:04:58: FAIL: telnet address from=216.237.57.154 <br>
00/10/8@22:25:09: FAIL: pop2 address from=202.112.14.184 <br>
<br>
真正的安全问题需要另外的文章,但是,这足以说明,既然地址可以伪造,不要把地址报告看作固定 <br>
的信息。 xinetd.log文件,包含了从 xinetd得到的信息. 连接出错的时候作为排错信息很有用。 <br>
<br>
00/10/25@21:10:48 xinetd[50]: ERROR: service echo-stream, <br>
<br>
accept: <br>
<br>
Connection reset by peer <br>
<br>
********************** <br>
<br>
重新配置 xinetd <br>
<br>
********************** <br>
<br>
在xinetd.conf运行的时候,你可以编辑 xinetd.conf 文件。 要重新配置,发送一个信号l <br>
<br>
SIGUSR1 给 xinetd 进程: <br>
<br>
# ps -ax | grep xinetd <br>
<br>
50 ? S 5:47 /usr/sbin/xinetd -filelog /var/adm/xinetd.log -f /etc/xinetd.conf <br>
<br>
# kill -SIGUSR1 50 <br>
<br>
察看日志文件的尾部确保你的配置和改动已经生效。如果你是个远程用户的话要确保你退出后还可以 <br>
重新登陆进来。 <br>
<br>
注意使用-HUP,对xinetd重新配置,会实际导致 xinetd 停止操作。 从设计的角度看,这可以阻止 <br>
黑客重新配置你的 xinetd并且无需理解文档就可以重新载入它。 <br>
<br>
********************* <br>
<br>
何时使用 xinetd <br>
<br>
********************* <br>
<br>
以我个人而言,对所有的服务我都使用 xinetd; 唯一一个对性能有影响的服务是我的web 守护进 <br>
程 Apache。不得不启动太多的进程,太快了时间的效率是个问题。DNS 服务也不应该用 xinetd; <br>
性能消耗太大。 <br>
<br>
sendmail 服务我也使用了 xinetd,对于允许连接的客户,我能够进行完美的控制。针对 <br>
sendmail我的设置如下: <br>
<br>
service smtp <br>
<br>
{ <br>
socket_type = stream <br>
protocol = tcp <br>
wait = no <br>
user = root <br>
server = /usr/sbin/sendmail <br>
server_args = -bs <br>
instances = 20 <br>
nice = 10 <br>
only_from += 0.0.0.0 <br>
no_access += 129.22.122.84 204.0.224.254 <br>
} <br>
<br>
即使是在一个高流量的邮件服务器上,对性能的影响也是可以忽略不计的。 我还把sshd 载入 <br>
到xinetd 以便阻止对它的进程表攻击。 <br>
<br>
******** <br>
<br>
结论 <br>
<br>
******** <br>
<br>
我希望这篇文章对你配置或者是根据需要调整inetd很有帮助。正如你所看到的,它提供的特性要 <br>
比inetd甚至tcp_wrappers强大的多。Solar Designer http://www.openwall.com/) 有一个补丁 <br>
是针对稍旧一点的xinetd的版本的,2.2.1版本,允许基于IP 的实例控制,这有助于阻止简单的进 <br>
程表攻击。注意,不管怎样,简单的伪造可以绕过它。我不知道是否这个包对以后的 xinetd是否也 <br>
适用。 <br>
</FONT><br>
</TD>
</TR>
<TR>
<TD colSpan=2><FONT
class=middlefont></FONT><BR>
<FONT
class=normalfont>全文结束</FONT> </TD>
</TR>
<TR>
<TD background="images/dot.gif" tppabs="http://www.linuxhero.com/docs/images/dot.gif" colSpan=2
height=10></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></DIV></TD>
<TD vAlign=top width="20%"
background="images/line.gif" tppabs="http://www.linuxhero.com/docs/images/line.gif" rowSpan=2>
<DIV align=center>
<table class=tableoutline cellspacing=1 cellpadding=4
width="100%" align=center border=0>
<tr class=firstalt>
<td noWrap background="images/bgline.gif" tppabs="http://www.linuxhero.com/docs/images/bgline.gif" colspan=2 height=21>
<font class=normalfont><b>所有分类</b></font></td>
</tr>
<tr class=secondalt> <td noWrap width=27%> <font class=normalfont>1:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type1.html" tppabs="http://www.linuxhero.com/docs/type1.html">非技术类</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>2:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type2.html" tppabs="http://www.linuxhero.com/docs/type2.html">基础知识</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>3:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type3.html" tppabs="http://www.linuxhero.com/docs/type3.html">指令大全</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>4:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type4.html" tppabs="http://www.linuxhero.com/docs/type4.html">shell</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>5:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type5.html" tppabs="http://www.linuxhero.com/docs/type5.html">安装启动</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>6:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type6.html" tppabs="http://www.linuxhero.com/docs/type6.html">xwindow</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>7:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type7.html" tppabs="http://www.linuxhero.com/docs/type7.html">kde</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>8:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type8.html" tppabs="http://www.linuxhero.com/docs/type8.html">gnome</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>9:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type9.html" tppabs="http://www.linuxhero.com/docs/type9.html">输入法类</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>10:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type10.html" tppabs="http://www.linuxhero.com/docs/type10.html">美化汉化</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>11:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type11.html" tppabs="http://www.linuxhero.com/docs/type11.html">网络配置</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>12:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type12.html" tppabs="http://www.linuxhero.com/docs/type12.html">存储备份</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>13:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type13.html" tppabs="http://www.linuxhero.com/docs/type13.html">杂项工具</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>14:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type14.html" tppabs="http://www.linuxhero.com/docs/type14.html">编程技术</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>15:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type15.html" tppabs="http://www.linuxhero.com/docs/type15.html">网络安全</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>16:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type16.html" tppabs="http://www.linuxhero.com/docs/type16.html">内核技术</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>17:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type17.html" tppabs="http://www.linuxhero.com/docs/type17.html">速度优化</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>18:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type18.html" tppabs="http://www.linuxhero.com/docs/type18.html">apache</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>19:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type19.html" tppabs="http://www.linuxhero.com/docs/type19.html">email</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>20:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type20.html" tppabs="http://www.linuxhero.com/docs/type20.html">ftp服务</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>21:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type21.html" tppabs="http://www.linuxhero.com/docs/type21.html">cvs服务</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>22:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type22.html" tppabs="http://www.linuxhero.com/docs/type22.html">代理服务</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>23:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type23.html" tppabs="http://www.linuxhero.com/docs/type23.html">samba</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>24:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type24.html" tppabs="http://www.linuxhero.com/docs/type24.html">域名服务</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>25:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type25.html" tppabs="http://www.linuxhero.com/docs/type25.html">网络过滤</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>26:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type26.html" tppabs="http://www.linuxhero.com/docs/type26.html">其他服务</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>27:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type27.html" tppabs="http://www.linuxhero.com/docs/type27.html">nfs</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>28:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type28.html" tppabs="http://www.linuxhero.com/docs/type28.html">oracle</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>29:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type29.html" tppabs="http://www.linuxhero.com/docs/type29.html">dhcp</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>30:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type30.html" tppabs="http://www.linuxhero.com/docs/type30.html">mysql</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>31:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type31.html" tppabs="http://www.linuxhero.com/docs/type31.html">php</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>32:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type32.html" tppabs="http://www.linuxhero.com/docs/type32.html">ldap</a></font></td> </tr> </table></td></tr> </table>
</DIV></TD></TR>
<TR vAlign=top>
<TD width="80%">
<DIV align=center><BR>
</DIV>
</TD></TR></TBODY></TABLE></TD></TR>
</TABLE></TD></TR>
</TABLE>
<TABLE cellSpacing=0 cellPadding=4 width="100%" bgColor=#eeeeee
border=0><TBODY>
<TR>
<TD width="50%">
<P><FONT class=middlefont>版权所有 © 2004 <A
href="mailto:bjchenxu@sina.com">linux知识宝库</A><BR>
违者必究. </FONT></P>
</TD>
<TD width="50%">
<DIV align=right><FONT class=middlefont>Powered by: <A
href="mailto:bjchenxu@sina.com">Linux知识宝库</A> Version 0.9.0 </FONT></DIV>
</TD></TR></TBODY></TABLE>
<CENTER></CENTER></TD></TR>
</TABLE></CENTER></BODY></HTML>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -