xinetd - демон, использующийся для запуска редко использующихся сетевых демонов (т.е. демонов, которых нецелесообразно постоянно держать запущенными из-за редкого обращения к ним). xinetd позволяет гибко контроллировать запускаемые процессы, ограничивать их количество и потребляемые ресурсы, запускать из-под указанных пользователей, ограничивать доступ к демонам с определённых IP-адресов.
Общая конфигурация демона в /etc/xinetd.conf, сервисы описаны в /etc/xinetd.d/*
Параметры для контроля над выделяемыми ресурсами:
nice = <nice> - задание приоритета выполнения процессаcps = <cps> <block>, <cps> - максимальное число коннектов в сек., <block> - время блокировки в сек. после превышения cps.instances = <num> - максимальное число запущенных процессов для этого сервисаper_source = <num> - максимальное число одновременных коннектов с одного IPmax_load = <la> - максимально допустимое значение средней загрузки процессора (Load Average) процессами данного сервиса, дробное числоrlimit_as = <xxx> - максимальный объём виртуальной памяти на процесс, число с суффиксом K, Mrlimit_cpu = <sec> - максимальное время выполнения на один процесс, в сек.only_from = <IP>[ <IP>] - разрешение доступа с указанных IP, в виде X.X.X.0; X.X.X/Y, X.X.X.X/Yonly_from += <IP>[ <IP>] - продолжение спискаno_access = <IP>[ <IP] - запрещение доступа с указанных IP.http://www.web-insights.net/xinetd/xinetd-sensors.html – Блокировка атакующих хостов с использованием параметра SENSOR
Дата создания: 2006-05-24 14:32:50 (Фетисов Н. А. (naf))
Последнее изменение: 2006-05-24 14:32:50 (Фетисов Н. А. (naf))
Владелец: Фетисов Н. А. (naf)
Версия: 1
Wiki::Admin Карта раздела Оглавление Изменения за сутки Изменения за неделю Изменения за месяц