Inetd: Difference between revisions
Line 14: | Line 14: | ||
Väike näide protsessi toimimisest (vt. pilti) | Väike näide protsessi toimimisest (vt. pilti) | ||
[http://www.syntaxpolice.org/lectures/securityLecture/security-basics/img1.gif | [[File:http://www.syntaxpolice.org/lectures/securityLecture/security-basics/img1.gif]] | ||
== Funktsioonidest lähemalt == | == Funktsioonidest lähemalt == |
Revision as of 10:48, 10 May 2011
Sissejuhatus
inetd on Unixi ja Unixilaadsete operatsioonisüsteemide süsteemne protsess, mis haldab Interneti teenuseid.
Esimest korda oli kasutusel BSD 4.3'l.
Tihti kutsutakse seda teenust ka "Internet Super - Server" protsessiks, sest see teenus haldab mitmete teiste teenuste võrguühendusi.
inetd teenuse arhitektuur
Nagu juba öeldud, siis suunab inetd protsess pöördumisi edasi vastavatele operatsioonisüsteemi teenustele.
Väike näide protsessi toimimisest (vt. pilti)
File:Http://www.syntaxpolice.org/lectures/securityLecture/security-basics/img1.gif
Funktsioonidest lähemalt
Kui ühenduse loomiseks tehakse pöördumine inetd poole ja saabub TCP või UDP pakett. inetd sel juhul teeb kindlaks, millise teenuse jaoks ühendust soovitakse luua.
inetd paikneb süsteemis tavaliselt kaustas /usr/sbin/inetd. Teenus kuulab porte, mida kasutavad mitmed interneti teenused nagu FTP, POP3 ja telnet.
Kui saabub TCP või UDP pakett kindla sihtpordi numbriga, siis inetd käivitab vajaliku teenuse, mis siis konkreetset ühendust haldama peaks.
Mälu kasutus on sellise meetodi puhul efektiivsem, eriti nende teenuste puhul, mis ei koorma palju süsteemi. Põhjus on selles, et vastav teenus käivitub ainult siis, kui on vaja.
Käsud ja konfigureerimine
Käsurealt saab inetd'le anda mitmeid käske, et muuta teenuse käitumist.
Käsuparameetrid võivad olla sellised:
inetd [-d] [-l] [-w] [-W] [-c maximum] [-C rate] [-a address | hostname] [-p filename] [-R rate] [-s maximum] [configuration file]
Käske saab anda edasi, kasutades inetd_flags all sisalduvaid valikuid failis /etc/rc.conf
Algajale kasutajale ei ole üldjuhul vajalik, et kõiki allpool mainitavaid parameetreid muuta. Osasid parameetreid ole mõtekas muuta muul juhul, kui ainult serverit tuunimisel suure hulga TCP ühenduste arvu puhul.
Täisloetelu kõigist parameetritest sisaldub inetd manuaalis. Üks viide sellele näiteks: http://leaf.dragonflybsd.org/cgi/web-man?command=inetd§ion=8
Tähtsamatest parameetritest tooks mõned siinkohal ära:
-w Paneb tööle TCP Wrapping'u välistele teenustele.
-W Paneb tööle TCP Wrapping'u teenustele, mis on inetd teenusesse sisse ehitatud
-c maximum Seadistab maksimaalse samaaegsete pöördumiste arvu iga teenuse kohta. Vaikimisi on see number lõpmatus ja pöördumiste arv ei ole piiratud.
-C rate Seadistab maksimaalse arvu, millega teenust saab kutsuda välja konkreetse IP aadressi pealt 1 minuti jooksul. Jällegi, vaikimisi ei ole see number piiratud.
-R rate Seadistab maksimaalse arvu, millega teenust saab välja kutsuda minuti jooksul ükskõik, millise IP aadressi pealt. Vaikimisi on see number: 256. Sisestades sellele parameetrile 0, on lubatud piiramatu arv pöördumisi.
-s maximum Seadistab maksimaalse arvu, millega teenust saab välja kutsuda konkreetse IP aadressi pealt, ükskõik millise antud aja jooksul. Vaikimisi on piiramatu arv.
Kasutatud allikad
http://www.fmc-modeling.org/category/projects/apache/amp/4_3Multitasking_server.html
http://www.freebsd.org/doc/handbook/network-inetd.html
http://www.faqs.org/docs/securing/chap5sec36.html
http://www.comptechdoc.org/os/linux/usersguide/linux_uginetd.html
http://en.wikipedia.org/wiki/Inetd
Tiit Maripuu AK22