xinetd網(wǎng)絡(luò)守護(hù)進(jìn)程服務(wù)程序

xinetd是新一代的網(wǎng)絡(luò)守護(hù)進(jìn)程服務(wù)程序，又叫超級(jí)Internet服務(wù)器,常用來管理多種輕量級(jí)Internet服務(wù)。
xinetd提供類似于inetd+tcp_wrapper的功能，但是更加強(qiáng)大和安全。

2.  xinetd的特色
1) 強(qiáng)大的存取控制功能

— 內(nèi)置對(duì)惡意用戶和善意用戶的差別待遇設(shè)定。

— 使用libwrap支持，其效能更甚于tcpd。

— 可以限制連接的等級(jí)，基于主機(jī)的連接數(shù)和基于服務(wù)的連接數(shù)。

— 設(shè)置特定的連接時(shí)間。

— 將某個(gè)服務(wù)設(shè)置到特定的主機(jī)以提供服務(wù)。

2) 有效防止DoS攻擊

— 可以限制連接的等級(jí)。

— 可以限制一個(gè)主機(jī)的最大連接數(shù)，從而防止某個(gè)主機(jī)獨(dú)占某個(gè)服務(wù)。

— 可以限制日志文件的大小，防止磁盤空間被填滿。

3) 強(qiáng)大的日志功能

— 可以為每一個(gè)服務(wù)就syslog設(shè)定日志等級(jí)。

— 如果不使用syslog，也可以為每個(gè)服務(wù)建立日志文件。

— 可以記錄請(qǐng)求的起止時(shí)間以決定對(duì)方的訪問時(shí)間。

— 可以記錄試圖非法訪問的請(qǐng)求。

4) 轉(zhuǎn)向功能

可以將客戶端的請(qǐng)求轉(zhuǎn)發(fā)到另一臺(tái)主機(jī)去處理。

5) 支持IPv6

xinetd自xinetd 2.1.8.8pre*起的版本就支持IPv6，可以通過在./configure腳本中使用with-inet6 capability選項(xiàng)來完成。
注意，要使這個(gè)生效，核心和網(wǎng)絡(luò)必須支持IPv6。IPv4仍然被支持。

6) 與客戶端的交互功能
無論客戶端請(qǐng)求是否成功，xinetd都會(huì)有提示告知連接狀態(tài)。

3.  Xinetd的缺點(diǎn)

當(dāng)前最大的缺點(diǎn)是對(duì)RPC支持的不穩(wěn)定，但是可以啟動(dòng)protmap，使它與xinetd共存來解決這個(gè)問題。

4 使用xinetd啟動(dòng)守護(hù)進(jìn)程
原則上任何系統(tǒng)服務(wù)都可以使用xinetd，然而最適合的應(yīng)該是那些常用的網(wǎng)絡(luò)服務(wù)，同時(shí)，這個(gè)服務(wù)的請(qǐng)求數(shù)目和頻繁程度不會(huì)太高。
像DNS和Apache就不適合采用這種方式
而像FTP、Telnet、SSH等就適合使用xinetd模式，

系統(tǒng)默認(rèn)使用xinetd的服務(wù)可以分為如下幾類。
① 標(biāo)準(zhǔn)Internet服務(wù)：telnet、ftp。
② 信息服務(wù)：finger、netstat、systat。
③ 郵件服務(wù)：imap、imaps、pop2、pop3、pops。
④ RPC服務(wù)：rquotad、rstatd、rusersd、sprayd、walld。
⑤ BSD服務(wù)：comsat、exec、login、ntalk、shell、talk。
⑥ 內(nèi)部服務(wù)：chargen、daytime、echo、servers、services、time。
⑦ 安全服務(wù)：irc。
⑧ 其他服務(wù)：name、tftp、uucp。
具體可以使用xinetd的服務(wù)在/etc/services文件中指出。