demonio xinetd
La xinetd daemon es un súper servicio envuelto en TCP que controla el acceso a un subconjunto de servicios de red populares, incluidos FTP, IMAP y telnet. También proporciona opciones de configuración específicas del servicio para control de acceso, registro mejorado, vinculación, redirección y control de utilización de recursos.
Cuando un host cliente intenta conectarse a un servicio de red controlado por xinetd, el superservicio recibe la solicitud y verifica las reglas de control de acceso de los contenedores TCP. Si se permite el acceso, xinetd verifica que la conexión esté permitida según sus propias reglas de acceso para ese servicio y que el servicio no esté consumiendo más de la cantidad de recursos asignada o infringiendo alguna regla definida. Luego inicia una instancia del servicio solicitado y le pasa el control de la conexión. Una vez que se establece la conexión, xinetd no interfiere más con la comunicación entre el host del cliente y el servidor.
El archivo /etc/xinetd.conf
El /etc/xinetd.conf El archivo contiene ajustes de configuración generales que afectan a todos los servicios bajo el control de xinetd. Se lee una vez cuando se inicia el servicio xinetd, por lo que para que los cambios de configuración surtan efecto, el administrador debe reiniciar el servicio xinetd. A continuación se muestra un archivo /etc/xinetd.conf de muestra:
# cat /etc/xinetd.conf
#
# This is the master xinetd configuration file. Settings in the
# default section will be inherited by all service configurations
# unless explicitly overridden in the service configuration. See
# xinetd.conf in the man pages for a more detailed explanation of
# these attributes.
defaults
{
# The next two items are intended to be a quick access place to
# temporarily enable or disable services.
#
# enabled =
# disabled =
# Define general logging characteristics.
log_type = SYSLOG daemon info
log_on_failure = HOST
log_on_success = PID HOST DURATION EXIT
# Define access restriction defaults
#
# no_access =
# only_from =
# max_load = 0
cps = 50 10
instances = 50
per_source = 10
# Address and networking defaults
#
# bind =
# mdns = yes
v6only = no
# setup environmental attributes
#
# passenv =
groups = yes
umask = 002
# Generally, banners are not used. This sets up their global defaults
#
# banner =
# banner_fail =
# banner_success =
}
includedir /etc/xinetd.d A continuación se encuentran los atributos más utilizados en el archivo /etc/xinetd.conf y su significado.
- instancias – Establece el número máximo de solicitudes que xinetd puede manejar a la vez.
- tipo_de_registro – Configura xinetd para usar la función de registro authpriv, que escribe entradas de registro en el archivo /var/log/secure. Agregar una directiva como FILE /var/log/xinetdlog crearía un archivo de registro personalizado llamado xinetdlog en el directorio /var/log/.
- log_on_success – Configura xinetd para registrar si la conexión es exitosa. De forma predeterminada, se registran la dirección IP del host remoto y el ID de proceso del servidor que procesa la solicitud.
- log_on_failure – Configura xinetd para iniciar sesión si hay una falla de conexión o si la conexión no está permitida.
- CPS – Configura xinetd para permitir no más de 25 conexiones por segundo a cualquier servicio dado. Si se alcanza este límite, el servicio se retira durante 30 segundos.
- directorio incluido /etc/xinetd.d/ – Incluye opciones declaradas en los archivos de configuración específicos del servicio ubicados en el directorio /etc/xinetd.d/.