Red Hat Linux 9: Red Hat Linux Handbuch benutzerdefinierter Konfiguration | ||
---|---|---|
Zurück | Kapitel 14. Zugriffskontrolle für Dienste | Vor |
Viele UNIX-System-Administratoren greifen auf TCP-Wrapper zurück, um den Zugriff auf bestimmte Netzdienste zu verwalten. Bei allen Netzwerkdiensten, die von xinetd verwaltet werden (auch bei allen Programmen mit integriertem Support für die Bibliothek libwrap), können Sie den Zugriff mit TCP-Wrappern verwalten. xinetd verwendet die Dateien /etc/hosts.allow und /etc/hosts.deny zur Konfiguration des Zugriffs auf Systemdienste. Die Datei hosts.allow enthält eine Liste von Regeln, die bestimmt, welche Clients Zugriff auf die Netzwerkdienste, die von xinetd verwaltet werden, haben, während die Datei hosts.deny Regeln enthält, die den Zugriff verweigern kann. Die Datei hosts.allow hat Vorrang vor der Datei hosts.deny. Die Zugriffsberechtigungen basieren entweder auf individuellen IP-Adressen (oder Hostnamen) oder auf bestimmten Client-Kriterien. Weitere Informationen finden Sie im Red Hat Linux Referenzhandbuch und auf der hosts_access man-Seite in Abschnitt 5 der man-Seiten (man 5 hosts_access).
Zur Kontrolle des Zugriffs auf Ihre Internet-Dienste steht Ihnen xinetd zur Verfügung, der den unsichereren Dienst inetd ersetzt. Der xinetd-Daemon schont Systemressourcen, bietet eine Zugriffskontrolle und Protokollfunktionen und kann außerdem dazu verwendet werden, Server für spezielle Zwecke zu starten. xinetd können Sie einsetzen, um unter anderem den Zugriff nur auf bestimmte Hosts zu gewähren, den Zugriff auf bestimmte Hosts zu verweigern, den Zugriff auf bestimmte Dienste nur zu bestimmten Zeiten zu gewähren oder die Zahl der eingehenden Verbindungen und/oder die durch die eingehenden Verbindungen entstehende Systembelastung beschränken.
xinetd läuft kontinuierlich und überwacht alle Ports für die von ihm verwalteten Dienste. Wenn eine Verbindungsanfrage für eine der von ihm verwalteten Dienste eingeht, startet xinetd den für diesen Dienst vorgesehenen Server.
Die Konfigurationsdatei für xinetd ist /etc/xinetd.conf, diese Datei enthält jedoch nur Datei einige Standards und Anweisungen zur Einbettung des /etc/xinetd.d Verzeichnisses. Um einen xinetd-Dienst zu aktivieren oder zu deaktivieren, müssen Sie müssen Sie seine Konfigurationsdatei im Verzeichnis /etc/xinetd.d bearbeiten. Wenn das disable-Attribut als yes eingestellt ist, wurde der Dienst deaktiviert. Wenn als disable-Attribut no eingestellt ist, ist der Dienst aktiviert. Sie können jede der xinetd Konfigurationsdateien bearbeiten oder den Status der Aktivierung/Deaktivierung mit Hilfe von Services-Konfigurationstool, ntsysv oder chkconfig ändern. Um eine Liste der Netzwerkdienste, die von xinetd verwaltet werden, zu erhalten, rufen Sie den Inhalt des /etc/xinetd.d Verzeichnisses mit dem Befehl ls /etc/xinetd.d auf.
Zurück | Zum Anfang | Vor |
Zugriffskontrolle für Dienste | Zum Kapitelanfang | Services-Konfigurationstool |