Linux禁用服务之xinetd.conf文件

Posted by Harid十月 - 18 - 2014 Leave comments

在当今的Linux发行版中,尽管有更加新颖灵活的网络服务管理工具可用,然而/etc/xinetd.xonf文件仍然保留了下来,用来控制FTP和Telnet等很多UNIX服务程序。这个文件定义了系统中哪些服务可用。xinetd(与早期版本中的inetd相似)被称为“超级服务器”,用于侦听一系列服务程序的网络输入活动。它判定被请求的服务类型,然后加载相应的服务程序。这种设计的主要目的是为了避免启动大量的低流量(Low-volume)的服务程序,而且xinetd能够按需加载服务,使得服务程序只在需要时才能运行。

/etc/xinetd.conf文件把xinetd的服务请求此入/etc/xinetd.d目录。这个目录里每个xinetd服务都有一个配置文件。如果某个配置文件里这个服务被注释掉了,则这个程序无法使用。xinetd十分重要,只有root用户才有权对它进行配置。

在/etc/xinetd.d目录中经过简单设置,能使用某个程序不能运行。例如,禁用FTP和Telnet,只需在FTP和Telnet对应的文件中注释掉入口项,然后重启服务,这个被注释掉的服务就不能运行。

rlogin

远程登录(remote logon)在/etc/xinetd.d/rlogin文件中是默认开启的。由于rlogin可以绕过输入密码的步骤实现远程访问服务器,所以存在安全隐患。rlogin关系到两种服务程序:login和RSH(remote shell)。如果要禁用这两项服务,打开/etc/xinetd.d/rlogin文件,注释掉service login行。接着打开/etc/xinetd.d/rsh文件,注释掉service shell行。最后重启xinetd,确保系统不再提供这两项服务。

可以执行“man xinetd.conf”来查看相关配置说明:

QQ20141017-3@2x

   声明:本文采用 BY-NC-SA 协议进行授权 | 星期九
   原创文章转载请注明:转自《Linux禁用服务之xinetd.conf文件


分享按钮