Xinetd
TCPWrappers 還在使用嗎?
根據我目前的理解,tcpwrappers 可以通過 inetd 或 xinetd 使用。最近我被告知,inetd/xinetd 的存在是為了更有效地利用早期的硬體,因此現在很少見到。
我的問題是,如果 tcpwrappers 現在也被認為是一種過時的技術。如果是,他們的替代品是什麼?
tcpwrappers 最初是作為一個獨立程序實現的,它將檢查 hosts.allow 和 hosts.deny。如果連接通過,那麼它將啟動所需的守護程序以執行單個請求。inetd 的配置將被配置為以守護程序的程序和選項作為參數執行 tcpd 包裝器。
xinted 是一個擴展的inetd。Is 比舊的 inetd 有更多的配置選項。echo、chargen、time、daytime 和 discard 等瑣碎的服務是內置的。許多經常連續執行的守護程序可以從 xinetd 執行。這通常在服務很少使用時完成。這限制了需要以較慢的啟動時間為代價執行的程序的數量。可以以這種方式執行的服務包括郵件伺服器、vnc、apache 和許多其他守護程序。
inetd 執行與 xinetd 相同的任務,但對每個服務進行簡單的一行配置。這限制了它的配置能力,但簡化了自動配置。可以自動配置 inetd 的安裝程序可能無法為 xinetd 做同樣的事情。現在許多站點選擇使用 xinetd 而不是 inetd。
包裝器程式碼已被製作成一個庫,並且通常與始終執行的守護程序連結。這些守護程序將使用庫在使用它們之前檢查傳入連接。這允許無法在防火牆中可靠實施的基於名稱的限制。這包括許多基於 DNS 的檢查。通常使用該庫建構的守護程序之一是 xinetd。