Как уже говорилось в главе 5, большая часть информации в файле xinetd.conf представляет собой те же значения, что и хранимые в файле inetd.conf. Дополнительная функциональность xinetd аналогична функциональности пакета wrapper, xinetd читает файлы /etc/hosts.allow и /etc/ hosts.deny и реализует управление доступом на основе информации на основе этих файлов.
Кроме того, в xinetd существуют собственные механизмы управления доступом и регистрации обращений. Если в вашей системе применяется xinetd, имеет смысл создать файлы hosts.allow и hosts.deny, чтобы повысить защищенность служб, работающих с этими файлами, таких как portmapper, а также задействовать существующие в xinetd функции безопасности, поскольку они реализуют более совершенное управление доступом.
Регистрация обращений в xinetd реализуется параметрами log_on_success и log_on_failure. Используйте эти параметры для подстройки стандартного формата записей журнала, создаваемых для успешных и неудачных попыток обращения к службам. log_on_success и log_on_failure имеют следующие ключи:
USERID - Регистрирует идентификатор удаленного пользователя. Параметр USERID может регистрироваться как для успешных, так и для неудачных попыток обращения.
HOST - Регистрирует адрес удаленного узла. Подобно USERID, HOST может регистрироваться как для успешных, так и для неудачных попыток.
PID - Регистрирует идентификатор серверного процесса, созданного для обработки соединения. Параметр PID применим только для log_on_success.
DURATION - Регистрирует длительность работы серверного процесса, обработавшего данное соединение. Параметр DURATION применим только для log_on_success.
EXIT - Регистрирует состояние сервера на момент завершения соединения. Параметр EXIT применим только для log_on_success.
ATTEMPT - Регистрирует неудавшиеся попытки соединения. Параметр ATTEMPT применим только для log_on_failure.
RECORD - Регистрирует информацию о соединении, полученную от удаленного сервера. Параметр RECORD применим только для log_on_failure.
Помимо регистрации обращений xinetd имеет три параметра для управления доступом. Используйте эти параметры для настройки xinetd на прием соеди- нений от определенных узлов в соответствии с файлом hosts.allow, блокиров- ку соединений от определенных узлов в соответствии с файлом hosts.deny, а также на прием соединений только в определенные интервалы времени. Вот эти три параметра:
only_from
- Назад
- Вперёд >>
