Linux服務器必須在啟動時運行許多系統(tǒng)服務,這些服務向本地系統(tǒng)用戶和網絡用戶提供直接針對應用程序和用戶的Linux系統(tǒng)功能接口。 其中最重要的是xinetd網絡守護程序的維護程序。 下面,小編為大家介紹一下它的特點。
xinetd是新一代的網絡守護進程服務程序,更加強大和安全,它的前身是inetd。它的特點是基于時間段的訪問控制,功能完備的日志功能,有效防止DoS攻擊,支持tcp,udp的服務,限制啟動的所有服務器數(shù)量。
xinetd特點有:
一.強大的存取控制功能
1.內置對惡意用戶和善意用戶的差別待遇設置。
2.使用 libwrap 支持,其效果能更甚于 tcpd。
3.可以限制連接的等級,基于主機的連接數(shù)和服務的連接數(shù)。
4.設置特定的連接時間
5.將某個服務設置到特定的主機以提供服務。
二.有效防止DoS攻擊
1.可以限制連接數(shù)的等級
2.可以限制一個主機的最大連接數(shù),從而防止某個主機獨占某個服務。
3.可以限制日志文件的大小,防止磁盤空間被填滿。
三.強大的日志功能
1.可以為每個服務就syslog設置日志等級。
2.如果不使用syslog,也可以為每個服務建立日志文件。
3.可以記錄請求的起止時間以決定對方的訪問時間。
4.可以記錄試圖非法訪問的請求,
四.轉向功能
可以將客戶端的請求轉發(fā)到另一臺主機去處理。
五.支持IPv6
xinetd自xinetd2.1.8.8起的版本就支持IPv6,可以通過在./configure腳本中使用with-inet6 capability選項來完成。