démon xinetd
Le xinetd daemon est un super service enveloppé TCP qui contrôle l'accès à un sous-ensemble de services réseau populaires, notamment FTP, IMAP et telnet. Il fournit également des options de configuration spécifiques au service pour le contrôle d'accès, la journalisation améliorée, la liaison, la redirection et le contrôle de l'utilisation des ressources.
Lorsqu'un hôte client tente de se connecter à un service réseau contrôlé par xinetd , le super service reçoit la demande et vérifie les règles de contrôle d'accès des wrappers TCP. Si l'accès est autorisé, xinetd vérifie que la connexion est autorisée selon ses propres règles d'accès pour ce service et que le service ne consomme pas plus que la quantité de ressources qui lui est allouée ou enfreint les règles définies. Il démarre ensuite une instance du service demandé et lui transmet le contrôle de la connexion. Une fois la connexion établie, xinetd n'interfère plus avec la communication entre l'hôte client et le serveur.
Le fichier /etc/xinetd.conf
Le fichier /etc/xinetd.conf Le fichier contient les paramètres de configuration généraux qui affectent chaque service sous le contrôle de xinetd. Il est lu une fois au démarrage du service xinetd, donc pour que les changements de configuration prennent effet, l'administrateur doit redémarrer le service xinetd. Ci-dessous un exemple de fichier /etc/xinetd.conf :
# cat /etc/xinetd.conf
#
# This is the master xinetd configuration file. Settings in the
# default section will be inherited by all service configurations
# unless explicitly overridden in the service configuration. See
# xinetd.conf in the man pages for a more detailed explanation of
# these attributes.
defaults
{
# The next two items are intended to be a quick access place to
# temporarily enable or disable services.
#
# enabled =
# disabled =
# Define general logging characteristics.
log_type = SYSLOG daemon info
log_on_failure = HOST
log_on_success = PID HOST DURATION EXIT
# Define access restriction defaults
#
# no_access =
# only_from =
# max_load = 0
cps = 50 10
instances = 50
per_source = 10
# Address and networking defaults
#
# bind =
# mdns = yes
v6only = no
# setup environmental attributes
#
# passenv =
groups = yes
umask = 002
# Generally, banners are not used. This sets up their global defaults
#
# banner =
# banner_fail =
# banner_success =
}
includedir /etc/xinetd.d Vous trouverez ci-dessous les attributs les plus couramment utilisés dans le fichier /etc/xinetd.conf et leur signification.
- instances – Définit le nombre maximum de requêtes que xinetd peut gérer simultanément.
- log_type – Configure xinetd pour utiliser la fonction de journalisation authpriv, qui écrit des entrées de journal dans le fichier /var/log/secure. L'ajout d'une directive telle que FILE /var/log/xinetdlog créerait un fichier journal personnalisé appelé xinetdlog dans le répertoire /var/log/.
- log_on_success – Configure xinetd pour se connecter si la connexion est réussie. Par défaut, l'adresse IP de l'hôte distant et l'ID de processus du serveur traitant la requête sont enregistrés.
- log_on_failure – Configure xinetd pour qu'il se connecte en cas d'échec de connexion ou si la connexion n'est pas autorisée.
- cps – Configure xinetd pour autoriser un maximum de 25 connexions par seconde à un service donné. Si cette limite est atteinte, le service est retiré pendant 30 secondes.
- inclus le répertoire /etc/xinetd.d/ – Inclut les options déclarées dans les fichiers de configuration spécifiques au service situés dans le répertoire /etc/xinetd.d/.