پیکربندی xientd در لینوکس


5/5 - (1 امتیاز)

برنامه xinetd یا همان Extended Super Server شبیه inetd در لینوکس است که کمی بهبود یافته است. اکثر توزیع های مدرن از این super Server استفاده می کنند. مشابه inetd فایل های پیکربندی مربوط به xientd در مسیرهای زیر قرار دارند:

etc/xinetd.d
etc/xinetd.conf

هر برنامه ای که قرار باشد تحت xinetd اجرا شود یک فایل مرتبط در مسیر etc/xinetd.d/ قرار می دهد. شما نیز می توانید فایل های مربوط به برنامه های خودتان را نوشته و در این مسیر قرار دهید. یک مدخل نمونه از تنظیمات در فایل های پیکربندی xientd در زیر مشاهده میکند:

service ftp
}
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/sbin/in.ftpd
server_args = -1
{

اگر خط disable = yes را در فایل بالا اضافه کنید، در این صورت کل این مدخل نادر گرفته می شود و برنامه تحت xientd اجرا نخواهد شد، حتما به صفحه ی man برنامه xinetd مراجعه فرمایید تا اطلاعات خود را در مورد پیکربندی آن افزایش دهید. به خاطر داشته باشید که در برخی از برنامه ها که به طور پیش فرض فایل های پیکربندی خود را در مسیر etc/xinetd.d / قرار میدهند همیشه خط disable = yes وجود دارد، که اگر می خواهید آن برنامه تحت xinetd اجرا شود، باید آن خط را به disable = no تغییر دهید. بعد از اینکه تغییرات را در فایل با فایل های پیکربندی مورد نظر انجام دادید، xientd را restart کنید:

etc/init.d/xientd/ restart#

امکانات امنیتی زیر در xinetd وجود دارد:

  • نام واسط شبکه: با کمک کلمه bind می توان به xinetd گفت که تنها بر روی یک لینک خاص شبکه به بسته ها پاسخ دهد. این ویژگی های در کامپیوتر هایی که چندین لینک یا کارت شبکه دارند مفید است.
  • آدرس IP یا شبکه مجاز: به کمک only_from می توان این مسئله را تعیین کرد. به این ترتیب بسته هایی که از آدرس های نامربوط می آیند، پاسخ داده نخواهند شد.
  • آدرس IP یا شبکه غیرمجاز: به کمک گزینه no_access می توان این مسئله را تعیین کرد.
  • زمان های دسترسی: به کمک گزینه access_times می توان زمان هایی را که در آن کاربران امکان دسترسی به سرویس را دارند مشخص نمود. این گزینه را می توان به صورت hour:min-hour:min مشخص کرد که بازه ای است که در آن امکان دسترسی وجود دارد.

[su_note note_color=”#3bd700″]توجه داشته باشید که اگر زمان دسترسی را از ساعت ۸ صبح تا ۵ بعد از ظهر بگذارید و یک کاربر 1 دقیقه به ۵ وارد سیستم شود، می تواند تا ساعت بعد از ۵ نیز از سرویس استفاده کند. این مساله تنها بر روی کاربرانی که می خواهند بعد از ساعت گفته شده وارد سیستم شوند اثر می گذارد و مانع میشود.[/su_note]

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.