日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

Redhat 7.x 中xinetd完全指南( 七 )

云知道



表4;xinetd登記項(xiàng)的描述

登記關(guān)鍵詞
格式和描述

START
START:service_id[pid=PID][from=Ipaddress]

當(dāng)啟動(dòng)一項(xiàng)服務(wù)時(shí)記錄該項(xiàng) 。Service_id是服務(wù)名,像id屬性指定的一樣(如果不明確設(shè)置這個(gè)屬性,它采用該服務(wù)參數(shù)的值:參看表10.10);PID是被激活進(jìn)程的標(biāo)識(shí)符,或者如果沒(méi)有進(jìn)程被激活,就為0(僅不靈log_on_


Success指定了PID時(shí)才記錄):Ipaddress是客戶機(jī)的IP地址(僅當(dāng)HOST是log_on_success時(shí)才記錄)

EXIT
EXIT:service_id[type=s][pid=PID][duration=#(sec)]

僅當(dāng)為log_on_success指定了EXIT時(shí),若進(jìn)程終止就記錄這項(xiàng) 。Service_id和PID項(xiàng)和以前一樣 。Type項(xiàng)記錄退出狀態(tài)或產(chǎn)生終止的信號(hào) 。Duration捕獲會(huì)話時(shí)間(秒數(shù))且需要在log_on_success中說(shuō)明DURATION選項(xiàng)

FAIL
FAIL:service_id;reason[from=Ipaddress]

當(dāng)失敗的請(qǐng)求發(fā)生且至少為log_on_success屬性指定了一個(gè)值時(shí)生成該項(xiàng) 。Service_id如前 。Reason是一個(gè)解釋失敗原因的簡(jiǎn)單詞或短語(yǔ) 。Ipaddress是客戶機(jī)地址且需要為log_on_success屬性設(shè)置HOST值才出現(xiàn) 。

DATA
DATA:service_id;data

僅當(dāng)為log_on_failure指定了RECORD時(shí)才記錄 。Service_id如前 。記錄的data取決于服務(wù),但通常包括遠(yuǎn)程用戶名(如果可得到)和狀態(tài)信息

USERID
USERID:service_id;text

僅當(dāng)為log_on_success或log_on_failure或者指定了USERID時(shí),才記錄這個(gè)住處 。Service_id如前 。Text包括客戶機(jī)對(duì)RFC1413調(diào)用的響應(yīng)且特別是遠(yuǎn)程用戶名

NOID
NOID:service_id;Ipaddress;reason

僅當(dāng)為flags屬性設(shè)置了IDONLY值且至少為log_on_success或log_on_failure設(shè)置了USERID值時(shí)該項(xiàng)出現(xiàn) 。Service_id如前 。給出的Ipaddress是主機(jī)地址 。Reason是失敗狀態(tài)


例13;來(lái)自未授權(quán)主機(jī)的失敗rlogin企圖

Sly.no.good.org;$;rlogin;topcat
Topcat:Connection;reset;by;peer
Sly.no.good.org;$;rlogin;–1;paul;topcat
Topcat:Connection;reset;by;peer
Sly.no.good.org;$;rlogin;–1;mary;topcat
Topcat:Connection;reset;by;peer
Sly.no.good.org;$


例;14;和例10-50相關(guān)的登記項(xiàng)

Apr;15;12:08:40;topcat;xinetd[1402]:FAIL:login;address;from-19.152.1.5
Apr;15;12:08:52;topcat;xinetd[1402]:FAIL:login;address;from-19.152.1.5
Apr;15;12:08:49;topcat;xinetd[1402]:FAIL:login;address;from-19.152.1.5


有一個(gè)最后登記項(xiàng)要檢查 。注意例10中的instances屬性設(shè)置為8 。對(duì)第9個(gè)登錄會(huì)話會(huì)發(fā)生什么?當(dāng)?shù)?個(gè)用戶試圖rlogin到topcat時(shí),那個(gè)用戶會(huì)看到下列錯(cuò)誤消息

rcmd:topcat:address;already;in;use

并且topcat中為這一事件記錄的登記項(xiàng)是

Apr;15;13:37:33;topcat;xinetd(1402):FAIL:login;service_limit;from-172.17.55.124

把這個(gè)記錄和表4中的描述相對(duì)照,F(xiàn)AIL關(guān)鍵字之后是服務(wù)名,然后是對(duì)失敗的解釋(此時(shí)為service_limit),最后是客戶機(jī)地址 。



使用bind屬性
 bind屬性允許把一個(gè)特定接口的IP地址和一個(gè)特定的服務(wù)關(guān)聯(lián) 。假定有一個(gè)內(nèi)部ftp服務(wù)器,它通過(guò)匿名ftp為公司職員提供只讀資源 。再假定這個(gè)ftp服務(wù)器有兩個(gè)接口,一個(gè)連接在公司環(huán)境中,另一個(gè)連接到專用內(nèi)部網(wǎng),通常只有在那個(gè)特定組中工作的職員可訪問(wèn)它 。盡這個(gè)例子中只考慮基于接口提供兩個(gè)不同ftp服務(wù)的需求 。例15在/etc/xinetd.conf中說(shuō)明了兩個(gè)ftp服務(wù)項(xiàng) 。它可以實(shí)現(xiàn)所期望的功能 。出于完整性再次提供了defaults部分 。

注意每個(gè)ftp服務(wù)項(xiàng)有一個(gè)唯一的id屬性 。對(duì)有相同名字的服務(wù)數(shù)目沒(méi)有任何限制,只要每個(gè)有唯一的標(biāo)識(shí)符 。在這個(gè)例子中,為內(nèi)部ftp服務(wù)器設(shè)置id屬性為ftp,為外部匿名服務(wù)器設(shè)置id屬性為ftp_chroot 。注意在后一種情況下,激活的進(jìn)程是/usr/sbin/anon/in.aftpd(對(duì)TCP_Wrappers來(lái)說(shuō)是twist),這和以前的服務(wù)是不同的 。

推薦閱讀