معنای inetd یا xinetd در لینوکس

معنای inetd یا xinetd در لینوکس

پیکربندی inetd

در صورتی که بسته inetd بر روی سیستم شما نصب نیست، آن را نصب کنید.

بعد از نصب آن دستور ps –ax | grep inetd را بزنید تا متوجه وضعیت اجرای آن شوید.

فایل پیکربندی این super server در مسیر etc/inetd.d/ یا فایل etc/inetd.conf/ می باشد.

این فایل پیکربندی حاوی خطوط مختلفی است که هر یک به یک سرور اشاره دارند.

در نسخه های اخیر inetd سعی بر آن است که به جای داشتن یک فایل پیکربندی چندین فایل پیکربندی وجود داشته باشد

که در زیر دایرکتوری etc/inetd.d/ قرار می گیرند.

برای نوشتن فابل پیکربندی جدید برای برنامه خودتان، می توانید به فایل های نمونه ای که در مسیر گفته شده وجود دارند مراجعه نمایید.

در فایل etc/inetd.conf/ علامت # برای کامنت به کار رفته است.

بعد از اینکه تغییرات خود را در فایل پیکربندی inetd اعمال کردید، لازم است که آن را مجددا راه اندازی کنید:

 sudo apt install openbsd-inetd

 etc/init.d/inetd restart/

در دستور بالا علاوه بر restart می توانید از آرگومان reload استفاده کنید که فقط فایل های پیکربندی توسط inetd بازخوانی شود.

البته توجه کنید که برخی مواقع reload ممکن است به درستی کار نکند.

یک راه دیگر برای راه اندازی مجدد استفاده از دستور:

 kill -HUP pid

است که در آن pid شماره پروسس inetd است که می توان با دستور:

 ps -aef | grep inetd

آن را مشاهده کرد.

ابزار inetd با صدا زدن tcpd بررسی می کند که آیا یک درخواست انجام شده برای سرویس از طرف کاربر authorized هست یا خیر.

برای کنترل دسترسی در inetd دو فایل پیکربندی وجود دارد:

etc/hosts.allow/ و etc/hosts.deny/

فايل اول کامپیوترهایی را که حق دسترسی به سیستم دارند را مشخص می کند که اگر کسی لیست نشده باشد،

حق دسترسی نخواهد داشت فایل hosts.deny لیست کامپیوترهایی را که اجازه دسترسی ندارند را مشخص می کند.

اگر یک کامپیوتر در هر دو لیست باشد، فایل hosts.allow اولویت خواهد داشت.

برنامه xinetd یا همان extended super server شبیه inetd است که کمی بهبود یافته است.

اکثر توزیع های مدرن از این super server استفاده می کنند.

مشابه inetd فایل های پیکربندی مربوط به xinetd در مسیرهای etc/xinetd.d/ و همچنین etc/xinetd.conf/ قرار دارد.

هر برنامه ای که قرار باشد تحت xinetd اجرا شود یک فایل مرتبط در مسیر etc/xinetd.d/ قرار می دهد.

برای نصب xinetd هم می توانید از دستور زیر استفاده کنید:

 sudo apt install xinetd

شما نیز می توانید فایل های مربوط به برنامه های خودتان را نوشته و در این مسیر قرار دهید.

یک مدخل نمونه از تنظیمات در فایل های پیکربندی xinetd در زیر آماده است:

service ftp

 }

socket_type = stream

 protocol = tcp

wait = no

user = root

 server = /usr/sbin/in.ftpd

server_args = -1

 {

اگر خط  disable = yes را در فایل بالا اضافه کنید، در این صورت کل این مدخل نادیده گرفته می شود و برنامه تحت xinetd اجرا نخواهد شد.

حتماً به صفحه man برنامه xinetd مراجعه کنید تا اطلاعات خود را در مورد پیکربندی آن افزایش دهید.

به خاطر داشته باشید که در برخی از برنامه ها که به طور پیش فرض فایل های پیکربندی خود را در مسیر etc/xinetd.d/ قرار می دهند

خط disable = yes به طور پیش فرض وجود دارد، که اگر می خواهید آن برنامه تحت xinetd اجرا شود، باید آن خط را به disable = no تغییر دهید.

بعد از اینکه تغییرات را در فایل یا فایل های پیکربندی مورد نظر انجام دادید، xinetd را restart کنید:

etc/init.d/xinetd restart/

امکانات امنیتی زیر در xinetd وجود دارد:

• نام واسط شبکه:

با کمک کلمه bind می توان به xinetd گفت که تنها بر روی یک لینک خاص شیکه به بسته ها پاسخ دهد.

این ویژگی در کامپیوترهایی که چندین لینک یا کارت شبکه دارند مفید است.

• آدرس IP یا شبکه مجاز:

به کمک only_from می توان این مسئله را تعیین کرد به این ترتیب بسته هایی که از آدرس های نامربوط می آیند، پاسخ داده نخواهند شد.

• آدرس IP یا شبکه غیرمجاز:

به کمک گزینه no_access می توانید این مسئله را تنظیم کنید.

• زمان های دسترسی:

به کمک گزینه access_times می توان زمان هایی را که در آن کاربران امکان دسترسی به سرویس را دارند مشخص نمود.

این گزینه را می توان به صورت hour:min-hour:min مشخص کرد که بازه ای است که در آن امکان دسترسی وجود دارد.

توجه داشته باشید که اگر زمان دسترسی را از ساعت ۸ صبح تا ۵ بعد از ظهر بگذارید

و یک کاریر ا دقيقه به ۵ وارد سیستم شود، می تواند تا ساعت بعد از ۵ نیز از سرویس استفاده کند.

این مسئله تنها بر روی کاربرانی که می خواستند بعد از ساعت گفته شده وارد سیستم شوند اثر می گذارد و مانع می شود.

جهت مشاهده دوره های آموزشی بر روی این لینک کلیک نمایید.

جدیدترین اخبار مجموعه فراز نتورک را در این صفحه اجتماعی دنبال کنید.

نویسنده: موسی رشوند