Druckansicht
Kontakt
RSS-Newsfeed
Sitemap
Impressum
TCP-Wrapper [1]
inetd - Der Superserver
- wird eingesetzt, um Ressourcen zu sparen
- startet andere Dienste dynamisch, sofern Anfragen für diesen kommen
- kann TCP-, UDP- und RPC-Dienste starten
- Konfiguration in /etc/inetd.conf
cat /etc/inetd.conf
[service_name] [sock_type] [proto] [flags] [user] [server_path] [args]
daytime stream tcp nowait root internal
time dgram udp wait root internal
ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
smtp stream tcp nowait root /usr/sbin/sendmail sendmail -bs
/etc/services
In der Datei /etc/services stehen die Portnummern und dazu passende symbolische Namen.
# cat /etc/services
Name Port/Protokoll
ftp-data 20/tcp
ftp-data 20/udp
ftp 21/tcp
/etc/hosts.allow, /etc/hosts.deny
cat /etc/hosts.allow
Erlaube alle Dienste für das lokale Netz 192.168.
ALL:ALL:192.168.
#Erlaube SSH für das lokale Netz
sshd : 192.168.1.0/255.255.255.0 : ALLOW
xinetd - eXtended inetd
- inetd kann den externen Zugriff auf Ports nicht prüfen
- inetd muss sich mittels tcpd behelfen, welcher mithilfe von host.allow arbeitet
- Nachfolger: xinetd
- wird in /etc/xinetd.conf konfiguriert
Auszug aus /etc/xinetd.conf
service telnet
{
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/sbin/in.telnetd
only_from = 192.168.100.0
no_access = 192.158.100.56/192
flags = IDONLY
log_on_failure += RECORD
log_type = SYSLOG auth warn
}
id = Eindeutige Identifizierung des Dienstes
flags = IDONLY: Nur bei richtiger Identifizierung wird Zugriff gestattet
socket_type = Schlüsselwörter: stream (ist ein streaming-socket), dgram (Telegrammtyp), raw (Rohdaten), rdm (reliably delivered message) und seqpacket (Sequenz von Paketen)
protocol = Name des Protokolls
wait = Bei Yes wartet xinetd auf das Ende des Serverdienstes
user = Userkennung des Serverprozess
group = Gruppenkennung des Serverprozess
instances = Maximal Anzahl gleichzeitiger Prozesse
nice = Priorität des Serverprozesses.
server = Programmname des Servers (inklusive Pfad)
server_args = Argumente des Serverprozesses
only_from = Liste von Rechnern, von denen der Zugang erlaubt ist
no_access = Rechner, denen der Zugriff verwehrt wird
access_times = Tageszeit, zu der der Zugriff erlaubt ist
log_type = Typ der Logdateien
env = zusätzliche Umgebungsvariablen festlegen
passenv = Liste der Umgebungsvariablen, die der xinetd dem Server vererbt
port = Portnummer
bind = Bindet einen Dienst an ein spezielles Device