demone xinetd
Il xinetd daemon è un super servizio con wrapping TCP che controlla l'accesso a un sottoinsieme di servizi di rete popolari tra cui FTP, IMAP e telnet. Fornisce inoltre opzioni di configurazione specifiche del servizio per il controllo dell'accesso, la registrazione avanzata, l'associazione, il reindirizzamento e il controllo dell'utilizzo delle risorse.
Quando un host client tenta di connettersi a un servizio di rete controllato da xinetd , il super servizio riceve la richiesta e controlla eventuali regole di controllo dell'accesso dei wrapper TCP. Se l'accesso è consentito, xinetd verifica che la connessione sia consentita in base alle proprie regole di accesso per quel servizio e che il servizio non stia consumando più della quantità di risorse assegnata o in violazione di regole definite. Quindi avvia un'istanza del servizio richiesto e gli passa il controllo della connessione. Una volta stabilita la connessione, xinetd non interferisce ulteriormente con la comunicazione tra l'host client e il server.
Il file /etc/xinetd.conf
Il /etc/xinetd.conf contiene le impostazioni di configurazione generali che influiscono su ogni servizio sotto il controllo di xinetd. Viene letto una volta all'avvio del servizio xinetd, quindi affinché le modifiche alla configurazione abbiano effetto, l'amministratore deve riavviare il servizio xinetd. Di seguito è riportato un esempio di file /etc/xinetd.conf:
# cat /etc/xinetd.conf
#
# This is the master xinetd configuration file. Settings in the
# default section will be inherited by all service configurations
# unless explicitly overridden in the service configuration. See
# xinetd.conf in the man pages for a more detailed explanation of
# these attributes.
defaults
{
# The next two items are intended to be a quick access place to
# temporarily enable or disable services.
#
# enabled =
# disabled =
# Define general logging characteristics.
log_type = SYSLOG daemon info
log_on_failure = HOST
log_on_success = PID HOST DURATION EXIT
# Define access restriction defaults
#
# no_access =
# only_from =
# max_load = 0
cps = 50 10
instances = 50
per_source = 10
# Address and networking defaults
#
# bind =
# mdns = yes
v6only = no
# setup environmental attributes
#
# passenv =
groups = yes
umask = 002
# Generally, banners are not used. This sets up their global defaults
#
# banner =
# banner_fail =
# banner_success =
}
includedir /etc/xinetd.d Di seguito sono riportati gli attributi più comunemente usati nel file /etc/xinetd.conf e il loro significato.
- istanze – Imposta il numero massimo di richieste che xinetd può gestire contemporaneamente.
- log_type – Configura xinetd per utilizzare la funzione di registro authpriv, che scrive le voci di registro nel file /var/log/secure. L'aggiunta di una direttiva come FILE /var/log/xinetdlog creerebbe un file di registro personalizzato chiamato xinetdlog nella directory /var/log/.
- log_on_success – Configura xinetd per la registrazione se la connessione ha esito positivo. Per impostazione predefinita, vengono registrati l'indirizzo IP dell'host remoto e l'ID di processo del server che elabora la richiesta.
- log_on_failure – Configura xinetd per la registrazione in caso di errore di connessione o se la connessione non è consentita.
- cps – Configura xinetd per consentire non più di 25 connessioni al secondo a un determinato servizio. Se viene raggiunto questo limite, il servizio viene ritirato per 30 secondi.
- includedir /etc/xinetd.d/ – Include le opzioni dichiarate nei file di configurazione specifici del servizio che si trovano nella directory /etc/xinetd.d/.