RHEL6服务器xinetd超级守护进程浅谈

1、xinetd为linux下的rhel6超级守护进程,rhel5超级守护进程为inetd
安装超级守护进程
[root@rootbug~]#yum install xinetd
超级守护进程的作用只要是将普通服务进程如:rsync、ftp、tftp等服务进程托管到超级守护进程中进行安全管理

2、查看超级守护进程开启情况
[root@rootbug ~]# chkconfig --list |grep xinetd
xinetd
0:off 1:off 2:off 3:on 4:on 5:on 6:off
从中可以查看到xinetd是否为开机启动,如果有其他进程托管到超级守护进程下,此命令也可以列出它们的启动情况。
如果没有可以设置开机启动
[root@rootbug ~]#chkconfig --level 2345 xinetd on

3、配置一般服务托管到超级守护进行下
(1)以rsync服务为例
[root@rootbug ~]#vim/etc/xinetd.d/rsync -------如果xinetd目录下没有rsync,则通过vim新创建

service rsync --服务名
{
disable = yes --disable等于yes表示此服务关闭
socket_type =stream --tcp的连线机制
wait =no --不等待,可以同时进行大量连线功能
user =root --用root身份启动服务
server = /usr/bin/rsync --定义你的rsync的服务执行文件的位置
server_args =--daemon --服务参数,man rsync可以查到这个参数,表示rsync以守护进程的方式来运行
log_on_failure +=USERID --登录错误时,额外记录你的用户id
}

(2)然后停止之前rsync的服务,启用超级守护进程
[root@rootbug ~]#/etc/init.d/rsync stop
[root@rootbug ~]#/etc/init.d/xinetd start

(3)实现把ssh拖管到super daemon下管理
[root@rootbug ~]# vim/etc/xinetd.d/ssh --新建一个文件,写上下面的内容
每一个参数前用tab键(制表符)隔开,等号两边也要有空格
service ssh
{
disable = no
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/sbin/sshd
server_args = -i
}

[root@rootbug ~]#/etc/init.d/sshdstop --------关闭之前的服务
[root@rootbug ~]#/etc/init.d/xinetdrestart ---------启动超级守护进程
[root@rootbug ~]#netstat -ntlup |grep :22
tcp 0 00.0.0.0:22 0.0.0.0:* LISTEN 8182/xinetd --这时候查看你的端口会发现守护进程为xinetd,不是以前的sshd

相关阅读:

xinetd安全限制绕过漏洞

【RHCA认证】RHS333:服务的基本安全selinux、tcpwrapper和xinetd 

Linux RHEL5 xinetd,vsftpd和telnet的安装 

RHCA教程:RHS333-1安全基础Tcpwrap和xinetd 

RHCE笔记—xinetd超级守护进程与TCP Wrappers 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/b3e3e8ef60be2d47bf1fdcb0d2ac1d80.html