使用 TCP Wrapper 实现 xinetd 服务访问控制
使用 TCP Wrapper 能够管理对特定服务的访问,任何由 xinetd 管理的网络服务都能够使用 TCP Wrapper 实现对它的访问控制。
使用 TCP Wrapper 能够管理对特定服务的访问,任何由 xinetd 管理的网络服务都能够使用 TCP Wrapper 实现对它的访问控制。
在 Linux 中,xinetd 能够通过 /etc/hosts.allow 和 /etc/hosts.deny 配置文件,实现对用户的服务访问控制。/etc/hosts.allow 与 /etc/hosts.deny 是可自定义的访问控制列表 (ACL),顾名思义,hosts.allow 文件包含了允许访问网络服务的规则,而 hosts.deny 包含了拒绝访问的规则,并且 hosts.allow 文件的优先级高于 hosts.deny 文件。用户可以定义基于 IP 地址、主机名或匹配字段的访问控制规则。
xinetd 是 inetd 的安全升级版本。xinetd 一直保持运行状态,监听所有由它管理的服务的端口,当一个连接请求访问由它管理的服务时,xinetd 都会为那个服务启动相应的服务器。
xinetd 守护程序具有以下功能:
- 节省系统资源
- 提供访问控制和记录
- 启动指定的服务
- 添加或拒绝对指定主机的访问
- 提供定时访问控制
- 限制入栈连接的速率
- 限制连接的负载
- ……
xinetd 的配置文件是 /etc/xinetd.conf,但这个文件中只包含了一些默认配置,和一条包含 /etc/xinetd.d/ 目录的指令。要启用或禁用一个 xinetd 服务,只需编辑 /etc/xinetd.d/ 目录中的配置文件即可。如果配置文件中的 disable 属性被设置为 yes,这个服务则被禁用,设置为 no,则表示启用。你可以手动编辑 xinetd 文件来更改服务的启动状态,也可以使用服务配置工具、ntsysv 和 chkconfig 工具来管理服务的运行状态。
如果想要知道 xinetd 守护进行控制着哪些服务,只需要使用 ls /etc/xinetd.d 命令查看 /etc/xinetd.d/ 目录下的内容即可。