Capitolo 13. Xinetd

Sommario
13.1. Informazioni di base
13.2. Configurazione di base
13.2.1. Controllo d'accesso
13.2.2. Sezione defaults
13.2.3. Configurare i servizi
13.3. Configurazione avanzata
13.3.1. Port binding
13.3.2. Redirezione di porte
13.3.3. Servizi interni
13.3.4. Chroot di un servizio

Xinetd è un sostituto "sicuro" di inetd, che unisce alle caratteristiche di "super-server" quest'ultimo anche quelle dei TCP-Wrappers, permettendo controlli sull'accesso, estese funzionalità di log, la possibilità di associare un servizio a specifiche interfacce di rete, limitazione di possibili attacchi DoS, redirezione di porte, e altro. Xinetd dopo aver letto il suo file di configurazione, si mette in ascolto sulle porte indicate, avviando il servizio richiesto, se vengono passati tutti i controlli e vi si ha diritto. L'unico suo difetto è che gestisce non (ancora) molto bene i servizi RPC come NFS, che dovranno quindi essere avviati col solito portmap o col vecchio inetd. Può essere compilato per l'uso dei TCP-Wrappers, ma visto che le stesse cose si possono fare direttamente con xinetd, non se ne sente il bisogno.