[Girar] Linux súper servidor inetd Comentarios

Others 2020-03-19 04:35:33 views: null

Original: http://blog.chinaunix.net/uid-21411227-id-1826876.html

-------------------------------------------------- --------------------------------------

1 . INTRODUCCIÓN:

Puede ser para una variedad de gestión de servicios conectado al conector cuando inetd, determina qué programa de la conexión, iniciar el proceso apropiado, y el  socket  a la misma (la toma de servicio como su proceso de entrada estándar, salida y salida de error descriptor). Uso inetd para ejecutar esas cargas no son muy usados pueden reducir la carga en el sistema, ya que no tiene que iniciar un programa de servicio independiente para cada servicio.
  En primer lugar, inetd se utiliza para desovar otros demonios, pero también tiene la capacidad de manejar directamente algunos servicios simples, como chargen, autenticación, y durante el día.

inetd a través de la puesta en marcha del sistema rc. inetd_enable opción por defecto se establece en NO, pero para instalar el sistema, el usuario se abre mediante sysinstall necesario.

inetd.conf es el archivo de configuración de inetd. inetd.conf indica qué monitor de puerto de red inetd, que el servicio está habilitado para cada puerto. Utilizado en cualquier entorno de red de Linux  del sistema, lo primero que hay que hacer es visitar el servidor al final lo cual se fija. No es necesario que estos servicios deben ser prohibidas fuera el mejor de desinstalación, por lo menos posibilidades de algunos hackers para atacar el sistema. Ver archivo "/etc/inetd.conf" y averiguar qué servicios son ofrecidos por inetd. Método más comentarios (al comienzo de una línea más el número #), prohíbe cualquier servicio que no sean necesarios, dan proceso inetd enviar una señal SIGHUP.

inetd es proporcionar un método simple para la aplicación que tiene la función de red 
  a un servidor TCP, escuchas inetd en la aplicación de puerto bien conocido, la supervisión de una petición de enlace, que aceptan conexiones, enlace asignada a la entrada estándar, salida estándar y la salida de error estándar, la partida apropiado servidor.
  para el servidor UDP, cuando el puerto UDP del servidor en los datos conocidos de fácil lectura, inetd requiere el sistema operativo para informarle de que el servidor sabe colgado del techo, iniciado por inetd, inetd entonces el siguiente paso en un puerto conocido.

2 . Funciona super servidor:

Debido al método de toma de servidor de inicialización muy similar, es posible diseñar un servidor dedicado es responsable de la inicialización, y se llamará a los procedimientos de servicio correspondientes en diferentes funcionan de acuerdo con el puerto de acceso, estos programas de servicio están en antes de acceso no está a la espera para el sueño estado. El uso del enfoque de super-servidor permite la gestión unificada del programa servidor.

 super servidor utilizará el modo de selección de la detección simultánea de puerto TCP / UDP se describe en el archivo /etc/inetd.conf, una vez encontrado para tener acceso a los clientes crear un proceso hijo. Súper servidor de acceso de servicio inetd es que se llama proceso ejecutivo de la hora de crear una palabra () cargado procedimientos de servicio específicos. Cerrado en el socket de escucha niño, el proceso padre se cierra la caja de conexión, entonces el proceso padre continúa siendo detectado, el niño comenzó a prestar servicio a los clientes. Espere programa de servicio, carga inet super servidor en el tiempo de detección para eliminar el juego, esperando el próximo servicio puede acceder a la final del servicio para. Servicio enviará proceso de señal SIGCHLD se ha completado, continuará a unirse a la colección de detección de super-servidor. ¿Cuándo el administrador del sistema súper para modificar el archivo de configuración del servidor se envía la señal SIGHUP, super servidor re-inicialización.

daemon inetd está supervisando una serie de solicitudes de red, que utilizan para llamar al proceso de servicio para manejar la solicitud de conexión de acuerdo con la solicitud de red.

3 . fichero de configuración /etc/inetd.conf:

inetd.conf es uno de los más importantes del sistema de archivos de Linux. Se mantiene el sistema de base de datos proporciona servicios de internet. A través de este documento, puede ser controlado por estos servicios, tales como la apertura / cierre de un servicio, para que sean más seguros y carreras tantos. Espero que este artículo tratará de explicar a completar.

1 ) dominio

En el archivo inetd.conf para cada entrada válida debe contener los siguientes campos.

* Nombre del servicio

* Tipo de Socket

* Tipo de protocolo

* Wait / nowait [.max]

* Nombre de Usuario [El grupo]

* Programa de Servicio

* Programa de servicio Parámetro

Por supuesto, si se quiere definir los servicios de Sun-RPC en el archivo inetd.conf necesita escribir los siguientes dominios:

* Nombre del servicio / versión

* Tipo de Socket

* Rpc / tipo de protocolo

* Wait / nowait [.max]

* Nombre de Usuario [El grupo]

* Programa de Servicio

* Programa de servicio Parámetro

El nombre del servicio es el resultado de nombre de servicio efectivo definido (como Telnet, eco, etc.) en el archivo / etc / services. Si el servicio se utiliza para definir el servicio Sun-RPC, se debe definir en el archivo / etc / RPC.

Tipo de Socket dominio comprende la siguiente:

* Corriente - stram

* Dgram - datagrama

* Cruda - prima

* RDM - reliabl! y entregado mensaje

* Seqpacket - secuenciado de paquete

Este campo se utiliza depende del tipo de enchufe.

dominio tipo de protocolo se debe haber definido en el directorio / etc / protocols tipo de archivo. El más común es TCP y UDP, Sun-RPC Servicio para añadir "RPC /" antes de que el protocolo (como RPC / TCP o RPC / UDP)

Wait / nowait campo sólo se utiliza con datagramas tomas, otros parámetros son nowait usado. Si el servicio es multi-hilo, es decir, el establecimiento y la liberación de tomas finales, proceso inetd pueden recibir más información por alguna toma después de la conexión, a continuación, algunas de ellas con entrada "nowait". Si el servicio es de un solo subproceso, que indica que el servicio se encargará de todos los datos externos reportados en el mismo zócalo hasta que el tiempo de espera, utilice la entrada "espera" en este caso. parámetros Max, separadas por un punto y de espera / nowait, define el número de instancias en el proceso inetd produjo un minuto máximo.

dominio de usuario define los usuarios de los servicios. Conjunto de parámetros, separados por un período con un nombre de usuario, un ID de grupo definido, además de archivo / etc y los servicios se pueden ejecutar fuera passwd /.

programa de servicio es la ruta completa del programa ejecutado en la petición de socket. incorporada Si se INTED el proceso de servicio, aquí debe ser "internamente".

los parámetros del programa de servicios para proporcionar los parámetros necesarios para ejecutar la misma, si se construye en los servicios, sino también para "internamente".

2 ) Servicio

Ahora mira a los diferentes servicios, con el fin de profundizar en la comprensión. 

 stream tcp telnet; nowait root / usr / sbin / tcpd in.telnetd

* Nombre del servicio: telnet

* Tipo del zócalo: arroyo

* Tipo de protocolo: TCP

* Espera / nowait [.max]: nowait

* Nombre de Usuario [grupos.]: Root

* Programa de Servicio: / usr / sbin / tcpd

* Parámetros: in.telnetd

3 ) servicio abierto y cerrado

Muy simple, siempre y cuando se desea cerrar el servicio más una # delante de, por ejemplo, desea cerrar las importaciones 23 finales, telnet se usa, siempre así.

#telnet flujo TCP nowait root / usr / sbin / tcpd in.telnetd

En este momento, el servicio Telnet se ha cerrado, y después de eso si quiero acceder a la computadora de mi amigo a través de telnet, # Sólo necesito para deshacerse de, como éste.

corriente telnet tcp nowait root / usr / sbin / tcpd in.telnetd

En este momento, telnet servicio ha sido activado, es así de simple. Reiniciar el proceso inetd para que los cambios tengan efecto, utilice el siguiente comando.

James: ~ # killall -HUP inetd

4.  demonio

A veces, el campo de parámetros del programa de servicio, verá algunas opciones, tales como:

corriente SMTP raíz tcp nowait / usr / sbin / sendmail sendmail -bs

Al final de la línea, no es "-bs", que el uso de B y de parámetros S, que tienen el mismo efecto con el siguiente comando !:

hoodl um: ~ # sendmail -bs

Por lo tanto, si desea utilizar un demonio parámetro en particular, siempre y cuando se agregan al campo de los parámetros del programa de servicios en él. Los parámetros específicos pueden ser solicitados por el hombre.

5. envolturas TCP

Envolturas TCP para proteger servicios de aplicaciones de red, por lo general en la columna 6 - el programa de servicio de dominio.

corriente telnet tcp nowait root / usr / sbin / tcpd in.telnetd

Envolturas TCP utiliza dos archivos, / etc / hosts.allow y /etc/hosts.deny, las restricciones en el uso de un servicio. Dentro está permitido hosts.allow para acceder a la lista de servicio de los ejércitos, hosts.deny contiene anfitriones prohíben los servicios de acceso.

Supongo que te gusta

Origin www.cnblogs.com/oxspirt/p/12521638.html
Recomendado
Clasificación
Diario
Más
2024-06-02(0)
2024-06-01(2)
2024-05-31(0)
2024-05-30(0)
2024-05-29(1)
2024-05-28(0)
2024-05-27(1)
2024-05-26(1)
2024-05-25(0)
2024-05-24(13)

Code World

© 2018 codetd.com