日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

Redhat 7.x 中xinetd完全指南( 六 )

云知道


 ;wait;=;no
 ;Only_from;=;topcat
}

對前兩個特定服務(wù)類型來說,你只需telnet到所列端口上,即telnet;topcat;9967 。和前兩項服務(wù)不同,xadmin提供了一個交互環(huán)境 。一旦連接到xadmin服務(wù)器上,就可執(zhí)行5個命令 。它們是help,show,;run,bye和exit 。Help命令顯示其他命令以及一個簡短的用法消息 。Bye和exit命令都關(guān)閉這個連接 。Show;run和show;avail命令分別提供servers和services提供的信息 。

警告:像前3段中指出的一樣,這些特定服務(wù)servers,;services和xadmin產(chǎn)生的信息可用于攻擊系統(tǒng) ??赡懿恍枰恢边\(yùn)行這些服務(wù),或許只當(dāng)你調(diào)試時才需要 。在任何時候,如果的確運(yùn)行了這些服務(wù),要確信用access_from和/或no_access配置了訪問控制 。也可以為這些服務(wù)使用bind屬性以進(jìn)一步限制訪問 。

配置實例
 這節(jié)中將看到一些不同的例子,與之相關(guān)的行為以及它們產(chǎn)生的登記消息 。

訪問控制

從一個簡單的訪問控制例子開始 。在例10中,服務(wù)器topcat的login服務(wù)項允許IP地址以172開始但不以172.19開始的任何系統(tǒng)訪問 。這個例子包括了defaults部分 。假定這一項用于login服務(wù),且從客戶機(jī)上用rlogin命令激活,讓我們檢查成功和不成功企圖,以及它們產(chǎn)生的登記 。

假定主機(jī)underdog和IP地址是172.18.5.9 。那么當(dāng)Mary執(zhí)行rlogin登記topcat時,會給予她訪問權(quán) 。這相成功的登錄如例11所示 。盡管例11說明了Mary的動作產(chǎn)生的log內(nèi)容 。如例12所示,該例中的最后一項反映了當(dāng)Mary拆除登錄時的退出情況 。可用PID跟蹤某次會話的退出,只要你指明這個PID將在/etc/xinetd.conf中登記 。登記項如下:每個xinetd登記項記錄日期和時間戳,之后服務(wù)器主機(jī)名,然后是xinetd,之后在括號中是xinetd的PID 。例12中的第一條記錄以start關(guān)鍵字開始,表明這個會話的開始,之后識別的激活進(jìn)程(login),然后激活進(jìn)程的PID,最后是客戶機(jī)地址 。

例10 在/etc/xinetd.conf中rlogin;service項的示例

Defaults
{
 ;Log_type=SYSLOG;loca14;info
 ;Log_on_success=PID;HOST;EXIT;DURATION
 ;Log_on_failure=HOST
 ;instances=8
}

Service;login
{
 ;Socket_type=stream
 ;protocol=tcp
 ;wait=no
 ;user=root
 ;flags=REUSE
 ;Only_from=172.0.0.0
 ;No_access=172.19.0.0
 ;Olg_on_success =USERID
 ;Olg_on_failure =USERID
 ;server=/usr/sbin/in.ftpd
 ;Server_args=-1;–a
}


例11;成功的rlogin企圖

[mary@underdog]$;rlogin;topcat
password:
last;login:Wed;Apr;14;17:45:02;from;roadrunner
[mary@topcat]$


例12 和例11相關(guān)的登記項
Apr;15;11:01:46;topcat;xinetd[1402]:START:login;pid=1439
From=172.18.5.9
Apr;15;11:01:46;topcat;xinetd[1439]:USERID:login;OTHER:mary



apr;15;11:39:31;topcat;xinetd[1402]:EXIT:login;status:1;pid=1439;dura-tion=2265(sec)

第2項以USERID關(guān)鍵字開始,表明成功地發(fā)出了RFC1413調(diào)用 。之后是服務(wù)名(login),遠(yuǎn)程系統(tǒng)對RFC1413調(diào)用(此時為OTHER)的響應(yīng),最后遠(yuǎn)程用戶名(mary) 。

這些log項的含義是很清楚的,但表4提供了這些關(guān)鍵字(如START,USERID和EXIT)和其含義的解釋 。

現(xiàn)在假定Joe想在主機(jī)sly.no.good.org(IP地址為19.152.1.5)上使用rlogin 。例13顯示了這一結(jié)果 ??瓷先oe連接被拒絕,或者可能他想強(qiáng)入 。讓我們看一看例14中的這三次企圖所產(chǎn)生的登記項 。注意登記項不包括遠(yuǎn)程用戶名,盡管我們在例10中用log_on_failure屬性特別請求那個信息 。這是因為遠(yuǎn)程主機(jī)sly.no.good.org沒有運(yùn)行identd或類似進(jìn)程 。因為主機(jī)sly.no.good.org不在例10中的only_from表中,盡管在login服務(wù)項中增加了flags=IDONLY一項,它不會記錄sly.no.good.org沒有運(yùn)行identd的事實 。僅當(dāng)主機(jī)得到許可時,這樣一項登記記錄才會出現(xiàn) 。

推薦閱讀