xinetd est le démon des services eXtended InterNET, un remplaçant sécurisé de inetd.
Ce paquet est connu pour se construire correctement sur une plateforme LFS-7.7.
Téléchargement (FTP) : ftp://anduin.linuxfromscratch.org/BLFS/svn/x/xinetd-2.3.15.tar.gz
Somme de contrôle MD5 du téléchargement : 77358478fd58efa6366accae99b8b04c
Taille du téléchargement : 308 Ko
Estimation de l'espace disque requis : 5.0 Mo
Estimation du temps de construction : moins de 0.1 SBU
Notes utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/xinetd
Installez xinetd en lançant les commandes suivantes :
sed -i -e "s/exec_server/child_process/" xinetd/builtins.c && sed -i -e "/register unsigned count/s/register//" xinetd/itox.c && ./configure --prefix=/usr --mandir=/usr/share/man --with-loadavg && make
Ce paquet n'est pas fourni avec une suite de tests.
Maintenant, en tant qu'utilisateur root
:
make install
sed ... xinetd/builtins.c: Cette commande corrige un problème de sécurité.
sed ... xinetd/itox.c: Cette commande corrige quelques avertissement du compilateur.
Assurez-vous que le chemin vers tous les démons est /usr/sbin
, plutôt que celui path of
/usr/bin
par défaut et installez
les fichiers de configuration de xinetd en lançant les commandes suivantes en
tant qu'utilisateur root
:
cat > /etc/xinetd.conf << "EOF"
# Begin /etc/xinetd
# Configuration file for xinetd
defaults
{
instances = 60
log_type = SYSLOG daemon
log_on_success = HOST PID USERID
log_on_failure = HOST USERID
cps = 25 30
}
# All service files are stored in the /etc/xinetd.d directory
includedir /etc/xinetd.d
# End /etc/xinetd
EOF
Tous les fichiers suivants contiennent la ligne "disable = yes". Pour activer n'importe lequel de ces services, il faudra modifier ce paramètre en "disable = no".
Les fichiers suivants sont listés pour démontrer quelques applications de xinetd. Dans bien des cas, ces applications sont inutiles. Quelques applications classiques sont considérées risqués pour la sécurité. Par exemple, telnet, rlogin, rexec et rsh transmettent des noms d'utilisateur et des mots de passe en clair sur le réseau et on peut facilement les remplacer par une alternative plus sécurisée : ssh.
install -v -d -m755 /etc/xinetd.d && cat > /etc/xinetd.d/systat << "EOF" &&# Begin /etc/xinetd.d/systat service systat { disable = yes socket_type = stream wait = no user = nobody server = /bin/ps server_args = -auwwx only_from = 128.138.209.0 log_on_success = HOST } # End /etc/xinetd.d/systat
EOF cat > /etc/xinetd.d/echo << "EOF" &&# Begin /etc/xinetd.d/echo service echo { disable = yes type = INTERNAL id = echo-stream socket_type = stream protocol = tcp user = root wait = no } service echo { disable = yes type = INTERNAL id = echo-dgram socket_type = dgram protocol = udp user = root wait = yes } # End /etc/xinetd.d/echo
EOF cat > /etc/xinetd.d/chargen << "EOF" &&# Begin /etc/xinetd.d/chargen service chargen { disable = yes type = INTERNAL id = chargen-stream socket_type = stream protocol = tcp user = root wait = no } service chargen { disable = yes type = INTERNAL id = chargen-dgram socket_type = dgram protocol = udp user = root wait = yes } # End /etc/xinetd.d/chargen
EOF cat > /etc/xinetd.d/daytime << "EOF" &&# Begin /etc/xinetd.d/daytime service daytime { disable = yes type = INTERNAL id = daytime-stream socket_type = stream protocol = tcp user = root wait = no } service daytime { disable = yes type = INTERNAL id = daytime-dgram socket_type = dgram protocol = udp user = root wait = yes } # End /etc/xinetd.d/daytime
EOF cat > /etc/xinetd.d/time << "EOF"# Begin /etc/xinetd.d/time service time { disable = yes type = INTERNAL id = time-stream socket_type = stream protocol = tcp user = root wait = no } service time { disable = yes type = INTERNAL id = time-dgram socket_type = dgram protocol = udp user = root wait = yes } # End /etc/xinetd.d/time
EOF
Le format de /etc/xinetd.conf
est
documenté dans la page de man xinetd.conf.5
.
En tant qu'utilisateur root
,
installez le script de démarrage /etc/rc.d/init.d/xinetd
inclu dans le paquet
blfs-bootscripts-20150304.
make install-xinetd
En tant qu'utilisateur root
,
utilisez le nouveau script de démarrage pour lancer xinetd :
/etc/rc.d/init.d/xinetd start
Vérifier le fichier /var/log/daemon.log
pour vous assurer que les
services appropriés sont démarrés. Si aucun service n'est activé,
le programme ne démarrera pas sans l'option -stayalive
.
Last updated on : 2012-05-12 23:54:09 +020