淺談Linux服務器關(guān)于xinetd守護進程的特點

Linux服務器必須在啟動時運行許多系統(tǒng)服務，這些服務向本地系統(tǒng)用戶和網(wǎng)絡(luò)用戶提供直接針對應用程序和用戶的Linux系統(tǒng)功能接口。 其中最重要的是xinetd網(wǎng)絡(luò)守護程序的維護程序。 下面，小編為大家介紹一下它的特點。

xinetd是新一代的網(wǎng)絡(luò)守護進程服務程序,更加強大和安全,它的前身是inetd。它的特點是基于時間段的訪問控制,功能完備的日志功能,有效防止DoS攻擊,支持tcp,udp的服務，限制啟動的所有服務器數(shù)量。

xinetd特點有：

一.強大的存取控制功能

1.內(nèi)置對惡意用戶和善意用戶的差別待遇設(shè)置。

2.使用 libwrap 支持,其效果能更甚于 tcpd。

3.可以限制連接的等級,基于主機的連接數(shù)和服務的連接數(shù)。

4.設(shè)置特定的連接時間

5.將某個服務設(shè)置到特定的主機以提供服務。

二.有效防止DoS攻擊

1.可以限制連接數(shù)的等級

2.可以限制一個主機的最大連接數(shù),從而防止某個主機獨占某個服務。

3.可以限制日志文件的大小,防止磁盤空間被填滿。

三.強大的日志功能

1.可以為每個服務就syslog設(shè)置日志等級。

2.如果不使用syslog,也可以為每個服務建立日志文件。

3.可以記錄請求的起止時間以決定對方的訪問時間。

4.可以記錄試圖非法訪問的請求,

四.轉(zhuǎn)向功能

可以將客戶端的請求轉(zhuǎn)發(fā)到另一臺主機去處理。

五.支持IPv6

xinetd自xinetd2.1.8.8起的版本就支持IPv6，可以通過在./configure腳本中使用with-inet6 capability選項來完成。