Inetd
Sissejuhatus
inetd on Unixi ja Unixilaadsete operatsioonisüsteemide süsteemne protsess, mis haldab Interneti teenuseid.
Esimest korda oli kasutusel BSD 4.3'l.
Tihti kutsutakse seda teenust ka "Internet Super - Server" protsessiks, sest see teenus haldab mitmete teiste teenuste võrguühendusi.
inetd teenuse arhitektuur
Nagu juba öeldud, siis suunab inetd protsess pöördumisi edasi vastavatele operatsioonisüsteemi teenustele.
Väike näide inetd protsessi toimimisest (vt. pilti)
Allikas: http://www.syntaxpolice.org/lectures/securityLecture/security-basics/index.html
Veel üks näide inetd protsessi toimimisest (vt. pilti)
Allikas: http://www.fmc-modeling.org/category/projects/apache/amp/4_3Multitasking_server.html
Funktsioonidest lähemalt
Kui ühenduse loomiseks tehakse pöördumine inetd poole ja saabub TCP või UDP pakett. inetd sel juhul teeb kindlaks, millise teenuse jaoks ühendust soovitakse luua.
inetd paikneb süsteemis tavaliselt kaustas /usr/sbin/inetd. Teenus kuulab porte, mida kasutavad mitmed interneti teenused nagu FTP, POP3 ja telnet.
Kui saabub TCP või UDP pakett kindla sihtpordi numbriga, siis inetd käivitab vajaliku teenuse, mis siis konkreetset ühendust haldama peaks.
Mälu kasutus on sellise meetodi puhul efektiivsem, eriti nende teenuste puhul, mis ei koorma palju süsteemi. Põhjus on selles, et vastav teenus käivitub ainult siis, kui on vaja.
Teenuse käivitumine
inetd käivitatakse läbi rc(8) süsteemi, parameetrid selleks on /etc/rc.conf failis :
inetd_enable="YES" (teenus käivitatakse süsteemi alglaadimisel)
või
inetd_enable="NO" (teenust ei käivitata süsteemi alglaadimisel)
inetd ja võrguteenused Linuxil
Võrguteenused, mida tavaliselt pakutakse, kasutades inetd teenust:
auth or identd - teenust, mis tagastab kasutajainfo välisele hostile, kust kasutaja oma päringu saatis.
bootpd - teenus, mis lubab klientidel üle laivõrgu saada oma ip aadresse bootp serveri käest, kasutades bootp võrguprotokolli.
ftp - File Transport Protocol teenus. Kasutajad saavad üle interneti oma faile edastada, kas siis binaarkujul või ASCII formaadis.
tftp - Trivial File Transport Protocol teenus. Kasutajad saavad edastada faile üle laivõrgu ilma sisse logimata, teatud tingimustel.
telnet - Terminaliühenduste loomiseks, üle laivõrgu
exec - Vajalike juurdepääsuõiguste korral käskude edastamise võimalus süsteemile üle lairibavõrgu.
rlogin - Vanem meetod, millega sai ka kaugsessioone teha, mille on vahetanud välja telnet.
rsh - Kaugtöö shell, millega saab hostile käske edastada.
talk - Programm, millega kasutajad saavad terminalühenduse korral ükteisega sõnumeid vahetada
finger - Kasutajad saavad teiste süsteemi sisse logitud kasutajate kohta infot pärida
comsat - Serveri teenus, mis ütleb kasutajatele, kui neile on tulnud e-maile.
pop-2 - POP2 e-mail ligipääsu protokoll
pop-3 - POP2 e-mail ligipääsu protokoll. Paljud tänased e - maili kliendid kasutavad seda.
imap - IMAP e- maili ligipääsu protokoll. Paremate funktsioonidega kui POP3.
uucp - Teenus, mis haldab Unixi'st - Unix'isse failide kopeerimist
netstat - Võrguteenuste ja ühenduste statistika vahend koht ja laivõrkudele.
swat - Sama administreerimisvahend üle interneti, kasutades veebibrauserit.
Käsud ja konfigureerimine
Käsurealt saab inetd'le anda mitmeid käske, et muuta teenuse käitumist.
Käsuparameetrid võivad olla sellised:
inetd [-d] [-l] [-w] [-W] [-c maximum] [-C rate] [-a address | hostname] [-p filename] [-R rate] [-s maximum] [configuration file]
Käske saab anda edasi, kasutades inetd_flags all sisalduvaid valikuid failis /etc/rc.conf
Algajale kasutajale ei ole üldjuhul vajalik, et kõiki allpool mainitavaid parameetreid muuta. Osasid parameetreid ole mõtekas muuta muul juhul, kui ainult serverit tuunimisel suure hulga TCP ühenduste arvu puhul.
Täisloetelu kõigist parameetritest sisaldub inetd manuaalis. Üks viide sellele näiteks: http://leaf.dragonflybsd.org/cgi/web-man?command=inetd§ion=8
Tähtsamatest parameetritest tooks mõned siinkohal ära:
-w Paneb tööle TCP Wrapping'u välistele teenustele.
-W Paneb tööle TCP Wrapping'u teenustele, mis on inetd teenusesse sisse ehitatud
-c maximum Seadistab maksimaalse samaaegsete pöördumiste arvu iga teenuse kohta. Vaikimisi on see number lõpmatus ja pöördumiste arv ei ole piiratud.
-C rate Seadistab maksimaalse arvu, millega teenust saab kutsuda välja konkreetse IP aadressi pealt 1 minuti jooksul. Jällegi, vaikimisi ei ole see number piiratud.
-R rate Seadistab maksimaalse arvu, millega teenust saab välja kutsuda minuti jooksul ükskõik, millise IP aadressi pealt. Vaikimisi on see number: 256. Sisestades sellele parameetrile 0, on lubatud piiramatu arv pöördumisi.
-s maximum Seadistab maksimaalse arvu, millega teenust saab välja kutsuda konkreetse IP aadressi pealt, ükskõik millise antud aja jooksul. Vaikimisi on piiramatu arv.
Kasutatud allikad
http://www.fmc-modeling.org/category/projects/apache/amp/4_3Multitasking_server.html
http://www.freebsd.org/doc/handbook/network-inetd.html
http://www.faqs.org/docs/securing/chap5sec36.html
http://www.comptechdoc.org/os/linux/usersguide/linux_uginetd.html
http://en.wikipedia.org/wiki/Inetd
http://www.syntaxpolice.org/lectures/securityLecture/security-basics/index.html
Tiit Maripuu AK22