daemon xinetd
xinetd daemon adalah layanan super terbungkus TCP yang mengontrol akses ke subset layanan jaringan populer termasuk FTP, IMAP, dan telnet. Ini juga menyediakan opsi konfigurasi khusus layanan untuk kontrol akses, logging yang disempurnakan, pengikatan, pengalihan, dan kontrol pemanfaatan sumber daya.
Ketika host klien mencoba untuk terhubung ke layanan jaringan yang dikendalikan oleh xinetd , layanan super menerima permintaan dan memeriksa aturan kontrol akses pembungkus TCP. Jika akses diizinkan, xinetd memverifikasi bahwa koneksi diizinkan berdasarkan aturan aksesnya sendiri untuk layanan itu dan bahwa layanan tersebut tidak mengonsumsi lebih dari jumlah sumber daya yang dialokasikan atau melanggar aturan yang ditentukan. Kemudian memulai sebuah instance dari layanan yang diminta dan melewati kontrol koneksi ke sana. Setelah koneksi dibuat, xinetd tidak lagi mengganggu komunikasi antara host klien dan server.
File /etc/xinetd.conf
/etc/xinetd.conf file berisi pengaturan konfigurasi umum yang mempengaruhi setiap layanan di bawah kendali xinetd. Itu dibaca sekali ketika layanan xinetd dimulai, jadi agar perubahan konfigurasi diterapkan, administrator harus me-restart layanan xinetd. Di bawah ini adalah contoh file /etc/xinetd.conf:
# cat /etc/xinetd.conf
#
# This is the master xinetd configuration file. Settings in the
# default section will be inherited by all service configurations
# unless explicitly overridden in the service configuration. See
# xinetd.conf in the man pages for a more detailed explanation of
# these attributes.
defaults
{
# The next two items are intended to be a quick access place to
# temporarily enable or disable services.
#
# enabled =
# disabled =
# Define general logging characteristics.
log_type = SYSLOG daemon info
log_on_failure = HOST
log_on_success = PID HOST DURATION EXIT
# Define access restriction defaults
#
# no_access =
# only_from =
# max_load = 0
cps = 50 10
instances = 50
per_source = 10
# Address and networking defaults
#
# bind =
# mdns = yes
v6only = no
# setup environmental attributes
#
# passenv =
groups = yes
umask = 002
# Generally, banners are not used. This sets up their global defaults
#
# banner =
# banner_fail =
# banner_success =
}
includedir /etc/xinetd.d Di bawah ini adalah atribut yang paling umum digunakan dalam file /etc/xinetd.conf dan artinya.
- contoh – Menyetel jumlah maksimum permintaan yang dapat ditangani xinetd sekaligus.
- log_type – Mengonfigurasi xinetd untuk menggunakan fasilitas authpriv log, yang menulis entri log ke file /var/log/secure. Menambahkan direktif seperti FILE /var/log/xinetdlog akan membuat file log khusus bernama xinetdlog di direktori /var/log/.
- log_on_success – Mengkonfigurasi xinetd untuk login jika koneksi berhasil. Secara default, alamat IP host jarak jauh dan ID proses server yang memproses permintaan dicatat.
- log_on_failure – Mengonfigurasi xinetd untuk masuk jika ada kegagalan koneksi atau jika koneksi tidak diizinkan.
- bps – Mengonfigurasi xinetd untuk mengizinkan tidak lebih dari 25 koneksi per detik ke layanan apa pun. Jika batas ini tercapai, layanan dihentikan selama 30 detik.
- includedir /etc/xinetd.d/ – Mencakup opsi yang dideklarasikan dalam file konfigurasi khusus layanan yang terletak di direktori /etc/xinetd.d/.