淺談Linux服務(wù)器關(guān)于xinetd守護(hù)進(jìn)程的特點(diǎn)

Linux服務(wù)器必須在啟動(dòng)時(shí)運(yùn)行許多系統(tǒng)服務(wù)，這些服務(wù)向本地系統(tǒng)用戶和網(wǎng)絡(luò)用戶提供直接針對(duì)應(yīng)用程序和用戶的Linux系統(tǒng)功能接口。 其中最重要的是xinetd網(wǎng)絡(luò)守護(hù)程序的維護(hù)程序。 下面，小編為大家介紹一下它的特點(diǎn)。

xinetd是新一代的網(wǎng)絡(luò)守護(hù)進(jìn)程服務(wù)程序,更加強(qiáng)大和安全,它的前身是inetd。它的特點(diǎn)是基于時(shí)間段的訪問控制,功能完備的日志功能,有效防止DoS攻擊,支持tcp,udp的服務(wù)，限制啟動(dòng)的所有服務(wù)器數(shù)量。

xinetd特點(diǎn)有：

一.強(qiáng)大的存取控制功能

1.內(nèi)置對(duì)惡意用戶和善意用戶的差別待遇設(shè)置。

2.使用 libwrap 支持,其效果能更甚于 tcpd。

3.可以限制連接的等級(jí),基于主機(jī)的連接數(shù)和服務(wù)的連接數(shù)。

4.設(shè)置特定的連接時(shí)間

5.將某個(gè)服務(wù)設(shè)置到特定的主機(jī)以提供服務(wù)。

二.有效防止DoS攻擊

1.可以限制連接數(shù)的等級(jí)

2.可以限制一個(gè)主機(jī)的最大連接數(shù),從而防止某個(gè)主機(jī)獨(dú)占某個(gè)服務(wù)。

3.可以限制日志文件的大小,防止磁盤空間被填滿。

三.強(qiáng)大的日志功能

1.可以為每個(gè)服務(wù)就syslog設(shè)置日志等級(jí)。

2.如果不使用syslog,也可以為每個(gè)服務(wù)建立日志文件。

3.可以記錄請(qǐng)求的起止時(shí)間以決定對(duì)方的訪問時(shí)間。

4.可以記錄試圖非法訪問的請(qǐng)求,

四.轉(zhuǎn)向功能

可以將客戶端的請(qǐng)求轉(zhuǎn)發(fā)到另一臺(tái)主機(jī)去處理。

五.支持IPv6

xinetd自xinetd2.1.8.8起的版本就支持IPv6，可以通過在./configure腳本中使用with-inet6 capability選項(xiàng)來完成。