Суперсервер xinetd

Что это и зачем это? Xinetd - это служба, управляющая сетевыми соединениями. Она пришла на смену inetd (интернет демон). Xinetd осуществляет контроль доступа, имеет защитные механизмы от сканеров портов, управляет другими службами.
Сервисы могут работать как самостоятельно, так и быть контролируемыми демоном xinetd.
# pacman -S xinetd
Общие установки можно настроить в конфигурационном файле демона - /etc/xinetd.conf
Или для отдельных служб индивидуально. Файлы конфигурации располагаются в каталоге /etc/xinetd.d/
Например, передадим службе управление демоном ftp.
# vim /etc/xinetd.d/ftp:
disable no, чтобы контроль за службой был отдан xinetd.

Возможные опции xinetd:
SENSOR - "ловушка" xinetd, позволяет внести список узлов, которые вы хотели бы заблокировать
instances - ограничивает количество подключений
only_from - разрешает доступ только по определённым ip-адресам/хостам
no_access - ограничивает доступ определённым ip-адресам/хостам
access_times - определяет интервалы времени, в которые сервер доступен
banner - выводит сообщение после установки соединения
banner_success - выводит сообщение в случае, если подключение разрешено
banner_fail - выводит сообщение в случае, если подключение запрещено
per_source - ограничивает количество подключений с одного узла
cps - ограничивает количество подключений в секунду
max_load - максимальная нагрузка на систему, при которой сервер перестаёт принимать новые подключения
user - UID, под которым будет выполняться процесс
group - GID
rlimit_as - ограничение используемой оперативной памяти
rlimit_cpu - ограничение использования процессорного времени
rlimit_data - максимальное ограничение данных для службы
deny_time - задаёт период блокировки



0 коммент.: (+add yours?)

Отправить комментарий

Примечание. Отправлять комментарии могут только участники этого блога.