### CL 6.0 ###
O xinetd é uma relocação segura para o
inetd.
Coloque o CD 1 do Conectiva Linux 6.0 no drive de CDROM
Monte-o:
[root@localhost]# mount /dev/cdrom /mnt/cdrom
|
Vá até o diretório das RPMs
[root@localhost]# cd /mnt/cdrom/conectiva/RPMS
|
Execute o comando de instalação
[root@localhost]# rpm -ivh xinetd-2.1.8.9pre11-2cl.i386.rpm
|
Esta versão do xinetd foi corrigida e não possui
mais um erro no mecanismo do controle de acesso presentes nas
versões de 2.1.8.8p3 e de 2.1.8.9pre6.
Características Gerais:
Controle de acesso:
Tem o controle de acesso do builtin para parar conexões
que possam acarretar problemas, ou liberar conexões
consideradas "seguras".
Pode ser compilado com sustentação {allow|deny }
mais eficiente do que usando o tcpd!
Apesar do Tcp ser bom, mas podem somente ver uma conexão
de cada vez já o xinetd pode limitar a taxa de com
número de conexões visitantes externo , e controlar
com mais eficiência os visitantes conhecidos (ambiente de
rede interno) ou o controlar o número total das
conexões para um serviço.
Limite o acesso aos serviços baseados no controle pela
hora de maior acesso.
Obter ligamento específicos dos serviços a IP's
específicos. Isto é deixa-o fornecer serviços
diferentes aos clientes internos do que para clientes externos.
Prevê de ataques do serviço:
Com as potencialidades do controle de acesso de limitar a taxa
de conexões , o xinetd pode responder ataques a ports de uma
forma razoável.
Se um usuário efetuar login em seus serviços,
pode-se limitar o número de conexões
simultâneas.
Você pode colocar limites no tamanho nos arquivos de
registro.
Habilidades de log extensivas.
Pode-se configurar o syslog que registra ao nível para
cada serviço independentemente.
Se não quiser usar o syslog, pode-se ter cada registro de
serviço em uma arquivo independente para todo tipo de
serviços.
Pode registrar os tempos do conexão, assim pode-se
determinar quanto tempo um cliente usou os serviços.
Pode registrar a informação sobre tentativas
falhas da conexão.
Redirecionamento de Host
A característica do redir permite que você dirija
de novo um córrego do TCP a um outro host. Este outro host
não necessita ser uma máquina
alcançável eternamente. Se você quiser fornecer
os serviços em um NAT utilize xinetd com a
função de redirecionar o serviço a um host
diferente.
Suporte a IPv6
Apartir da versão 2.1.8.8pre, xinetd suporta IPv6.
Interação do usuário
Pode-se enviar avisos diferentes ao cliente informando-o quando
têm uma conexão bem sucedida, quando sua tentativa da
conexão falhou ou o status da conexão. Isto pode
ajudar manter seus usuários informados mudanças, por
exemplo os serviços com problema de acesso.
Exemplos de configuração:
#
# Sample configuration file for xinetd
#
defaults
{
instances = 25
log_type = FILE /var/log/servicelog
log_on_success = HOST PID
log_on_failure = HOST RECORD
# only_from = 128.138.193.0 128.138.204.0
# only_from = localhost
disabled = tftp
}
service imap
{
socket_type = stream
protocol = tcp
wait = no
user = root
only_from = 198.72.5.0 localhost
banner = /usr/local/etc/deny_banner
server = /usr/local/sbin/imapd
}
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
redirect = 192.168.1.1 23
bind = 127.0.0.1
log_on_failure += USERID
}
|
Mais informações sobre a utilização
do xinetd, podem ser encontradas em:
http://www.xinetd.org
http://www.synack.net
