Inetd

From ICO wiki
Jump to navigationJump to search

Sissejuhatus

inetd on Unixi ja Unixilaadsete operatsioonisüsteemide süsteemne protsess, mis haldab Interneti teenuseid.

Esimest korda oli kasutusel BSD 4.3'l.

Tihti kutsutakse seda teenust ka "Internet Super - Server" protsessiks, sest see teenus haldab mitmete teiste teenuste võrguühendusi.

inetd teenuse arhitektuur

Nagu juba öeldud, siis suunab inetd protsess pöördumisi edasi vastavatele operatsioonisüsteemi teenustele.


Väike näide inetd protsessi toimimisest (vt. pilti)

Allikas: http://www.syntaxpolice.org/lectures/securityLecture/security-basics/index.html


Veel üks näide inetd protsessi toimimisest (vt. pilti)


Allikas: http://www.fmc-modeling.org/category/projects/apache/amp/4_3Multitasking_server.html

Funktsioonidest lähemalt

Kui ühenduse loomiseks tehakse pöördumine inetd poole ja saabub TCP või UDP pakett. inetd sel juhul teeb kindlaks, millise teenuse jaoks ühendust soovitakse luua.

inetd paikneb süsteemis tavaliselt kaustas /usr/sbin/inetd. Teenus kuulab porte, mida kasutavad mitmed interneti teenused nagu FTP, POP3 ja telnet.

Kui saabub TCP või UDP pakett kindla sihtpordi numbriga, siis inetd käivitab vajaliku teenuse, mis siis konkreetset ühendust haldama peaks.

Mälu kasutus on sellise meetodi puhul efektiivsem, eriti nende teenuste puhul, mis ei koorma palju süsteemi. Põhjus on selles, et vastav teenus käivitub ainult siis, kui on vaja.

Teenuse käivitumine

inetd käivitatakse läbi rc(8) süsteemi, parameetrid selleks on /etc/rc.conf failis :


inetd_enable="YES" (teenus käivitatakse süsteemi alglaadimisel)

või

inetd_enable="NO" (teenust ei käivitata süsteemi alglaadimisel)


inetd ja võrguteenused Linuxil

Võrguteenused, mida tavaliselt pakutakse, kasutades inetd teenust:

auth or identd - teenust, mis tagastab kasutajainfo välisele hostile, kust kasutaja oma päringu saatis.

bootpd - teenus, mis lubab klientidel üle laivõrgu saada oma ip aadresse bootp serveri käest, kasutades bootp võrguprotokolli.

ftp - File Transport Protocol teenus. Kasutajad saavad üle interneti oma faile edastada, kas siis binaarkujul või ASCII formaadis.

tftp - Trivial File Transport Protocol teenus. Kasutajad saavad edastada faile üle laivõrgu ilma sisse logimata, teatud tingimustel.

telnet - Terminaliühenduste loomiseks, üle laivõrgu

exec - Vajalike juurdepääsuõiguste korral käskude edastamise võimalus süsteemile üle lairibavõrgu.

rlogin - Vanem meetod, millega sai ka kaugsessioone teha, mille on vahetanud välja telnet.

rsh - Kaugtöö shell, millega saab hostile käske edastada.

talk - Programm, millega kasutajad saavad terminalühenduse korral ükteisega sõnumeid vahetada

finger - Kasutajad saavad teiste süsteemi sisse logitud kasutajate kohta infot pärida

comsat - Serveri teenus, mis ütleb kasutajatele, kui neile on tulnud e-maile.

pop-2 - POP2 e-mail ligipääsu protokoll

pop-3 - POP2 e-mail ligipääsu protokoll. Paljud tänased e - maili kliendid kasutavad seda.

imap - IMAP e- maili ligipääsu protokoll. Paremate funktsioonidega kui POP3.

uucp - Teenus, mis haldab Unixi'st - Unix'isse failide kopeerimist

netstat - Võrguteenuste ja ühenduste statistika vahend koht ja laivõrkudele.

swat - Sama administreerimisvahend üle interneti, kasutades veebibrauserit.

Käsud ja konfigureerimine

Käsurealt saab inetd'le anda mitmeid käske, et muuta teenuse käitumist.


Käsuparameetrid võivad olla sellised:

inetd [-d] [-l] [-w] [-W] [-c maximum] [-C rate] [-a address | hostname] [-p filename] [-R rate] [-s maximum] [configuration file]

Käske saab anda edasi, kasutades inetd_flags all sisalduvaid valikuid failis /etc/rc.conf

Algajale kasutajale ei ole üldjuhul vajalik, et kõiki allpool mainitavaid parameetreid muuta. Osasid parameetreid ole mõtekas muuta muul juhul, kui ainult serverit tuunimisel suure hulga TCP ühenduste arvu puhul.



Täisloetelu kõigist parameetritest sisaldub inetd manuaalis. Üks viide sellele näiteks: http://leaf.dragonflybsd.org/cgi/web-man?command=inetd&section=8

Tähtsamatest parameetritest tooks mõned siinkohal ära:


-w Paneb tööle TCP Wrapping'u välistele teenustele.

-W Paneb tööle TCP Wrapping'u teenustele, mis on inetd teenusesse sisse ehitatud

-c maximum Seadistab maksimaalse samaaegsete pöördumiste arvu iga teenuse kohta. Vaikimisi on see number lõpmatus ja pöördumiste arv ei ole piiratud.

-C rate Seadistab maksimaalse arvu, millega teenust saab kutsuda välja konkreetse IP aadressi pealt 1 minuti jooksul. Jällegi, vaikimisi ei ole see number piiratud.

-R rate Seadistab maksimaalse arvu, millega teenust saab välja kutsuda minuti jooksul ükskõik, millise IP aadressi pealt. Vaikimisi on see number: 256. Sisestades sellele parameetrile 0, on lubatud piiramatu arv pöördumisi.

-s maximum Seadistab maksimaalse arvu, millega teenust saab välja kutsuda konkreetse IP aadressi pealt, ükskõik millise antud aja jooksul. Vaikimisi on piiramatu arv.

Kasutatud allikad

http://www.fmc-modeling.org/category/projects/apache/amp/4_3Multitasking_server.html

http://www.freebsd.org/doc/handbook/network-inetd.html

http://www.faqs.org/docs/securing/chap5sec36.html

http://www.comptechdoc.org/os/linux/usersguide/linux_uginetd.html

http://en.wikipedia.org/wiki/Inetd

http://www.syntaxpolice.org/lectures/securityLecture/security-basics/index.html

Tiit Maripuu AK22