許多人在裝了redhat;7.x后開始找不到北!!!(我就是其中一個)
因為redhat;7.x開始注重系統(tǒng)安全,最大的特征就是用xinetd.conf代替原來的inetd.conf
并且7.1中默認安裝沒有開ftp,telnet等熟悉的服務(wù),而是更安全的ssh!
7.1還加入firewall等服務(wù)
(感謝paradise提供下載地點給我安裝redhat7.1)

大家對被稱作超級服務(wù)器的Inetd一定很熟悉，其實現(xiàn)控制對主機網(wǎng)絡(luò)連接 。當(dāng)一個請求到達由Inetd管理的服務(wù)端口，Inetd將該請求轉(zhuǎn)發(fā)給名為tcpd的程序 。Tcpd根據(jù)配置文件hosts.{allow，;deny}來判斷是否允許服務(wù)該請求 。如果請求被允許則相應(yīng)的服務(wù)器程序(如：ftpd、telnetd)將被啟動 。這個機制也被稱作tcp_wrapper.

xinetd(eXtended;InterNET;services;daemon)提供類似于inetd tcp_wrapper的功能，但是更加強大和安全 。它能提供以下特色：

*;支持對tcp、ucp、RPC服務(wù)(但是當(dāng)前對RPC的支持不夠穩(wěn)定)

*;基于時間段的訪問控制

*;功能完備的log功能，即可以記錄連接成功也可以記錄連接失敗的行為

*;能有效的防止DoS攻擊(Denial;of;Services)

*;能限制同時運行的同意類型的服務(wù)器數(shù)目;

*;能限制啟動的所有服務(wù)器數(shù)目

*;能限制log文件大小

*;將某個服務(wù)綁定在特定的系統(tǒng)接口上，從而能實現(xiàn)只允許私有網(wǎng)絡(luò)訪問某項服務(wù)

*;能實現(xiàn)作為其他系統(tǒng)的代理 。如果和ip偽裝結(jié)合可以實現(xiàn)對內(nèi)部私有網(wǎng)絡(luò)的訪問

　它最大的缺點是對RPC支持的不穩(wěn)定性，但是可以啟動protmap，與xinetd共存來解決這個問題

編譯安裝

可以從www.xinetd.org下載xinetd，當(dāng)前最新的版本是xinetd;2.1.8.8p3 。默認編譯和安裝xinetd是非常簡單的，按照如下的步驟進行：

#./configure;;make;;make;install

即可完成 。

在進行configure時，可以支持如下幾個有用處的選項：

--with-libwrap;:;如果使用該選項xinetd將會察看tcpd配置文件(/etc/hosts.{allow，;deny})來進行訪問控制，但是如果要利用該功能，系統(tǒng)上必須安裝有tcp_wrapper和相關(guān)庫 。

--with-loadavg;:;使用該選項，xinetd將而已處理max-load配置選項 。從而在系統(tǒng)負載過重時關(guān)閉某些服務(wù)進程，來實現(xiàn)某些DoS攻擊 。

--with-inet6;:;使用該選項xinetd將支持IPv6 。

如果是是用redhat7.0，則其默認將安裝xinetd，而不需要自行安裝 。

配置

xinetd的默認配置文件是/etc/xinetd.conf 。其語法和/etc/inetd.conf完全不同且不兼容 。它本質(zhì)上是/etc/inetd.conf和/etc/hosts.allow，/etc/hosts.deny功能的組合 。/etc/xinetd.conf中的每一項具有下列形式

service;service-name
{
;…… 。
}

其中service是必需的關(guān)鍵字，且屬性表必須用大括號括起來 。每一項都定義了由service-name定義的服務(wù) 。

Service-name是任意的，但通常是標(biāo)準(zhǔn)網(wǎng)絡(luò)服務(wù)名，也可增加其他非標(biāo)準(zhǔn)的服務(wù)，只要它們能通過網(wǎng)絡(luò)請求激活，包括localhost自身發(fā)出的網(wǎng)絡(luò)請求 。有很多可以使用的attribute，在下表中進行了詳細的說明 。稍后將描述必需的屬性和屬性的使用規(guī)則 。

操作符可以是=，=，或－= 。所有屬性可以使用=，其作用是分配一個或多個值，某些屬性可以使用 =或－=的形式，其作用分別是將其值增加到某個現(xiàn)存的值表中，或?qū)⑵渲祻默F(xiàn)存值表中刪除 。表10.10中說明了可以用后一種形式的屬性 。

Value是為給定屬性設(shè)置的參數(shù) 。

表1　擴展的lnernet服務(wù)進程屬性

屬　性
描述和允許值

Socket_type
使用的TCP/IP;socket類型，值可能為stream(TCP)，;dgram(UDP)，;raw和seqpacket(可靠的有序數(shù)據(jù)報)

protocol
指定該服務(wù)使用的協(xié)議，其值必須是在/etc/protocols中定義的 。如果不指定，使用該項服務(wù)的缺省協(xié)議 。

推薦閱讀

• 

  努比亞x怎么設(shè)置應(yīng)用分身 具體操作步驟
• 

  怎么保存別人快手作品，怎么把快手別人的作品保存到自己的作品里
• 

  玉米怎么能儲存時間長
• 

  普洱生茶和熟茶的區(qū)別
• 

  佳能60d怎么連拍 趕緊來學(xué)習(xí)一下
• 

  蘇州一日游最佳景點
• 

  耒怎么讀耒陽市 耒怎么讀
• 

  快牙咪咕是什么
• 

  真絲品種級別排序
• 

  戰(zhàn)神這個牌子的電腦好不好
• 

  河北三本有什么理科大學(xué)分數(shù)線是多少,我是河北的考生
• 

  求主角會太極拳的小說
• 

  西伯利亞v2和霜凍之藍有什么區(qū)別 西伯利亞v2霜凍之藍
• 

  我來教你寶寶宴電子邀請函內(nèi)容怎么寫。
• 

  什么平板電腦好用,哪個品牌的平板電腦好
• 

  竟然在泰國養(yǎng)小鬼 泰國養(yǎng)小鬼

• 月餅的面怎么和才酥
• iphonexs中安裝軟件的簡單步驟
• 捷徑中將抖音水印去除具體操作步驟
• 鹽津縣為什么要建在河邊 鹽津縣城為什么建在峽谷中
• vivoz1中設(shè)置時間的操作方法
• 什么什么生輝四字成語
• QQ黃鉆中取消自動續(xù)費的操作步驟
• Faceu激萌中修改保存路徑的操作步驟
• vivoz1中使用截長圖的詳細方法
• win7系統(tǒng)中將混響模式開啟具體操作步驟