linux inetd伺服器 inetd (Internet 超級伺服器 ) inetd是監視一些網路請求的守護進程,其根據網路請求來調用相應的服務進程來處理串連請求。它可以為多種服務管理串連,當 inetd 接到串連時,它能夠確定串連所需的程式,啟動相應的進程,並把 socket 交給它 (服務 socket 會作為程式的標準輸入、 輸出和錯誤輸出描述符)。 使用 inetd 來運行那些負載不重的服務有助於降低系統負載,因為它不需要為每個服務都啟動獨立的服務程式。 一般說來, inetd 主要用於啟動其它服務程式,但它也有能力直接處理某些簡單的服務, 例如 chargen、 auth, 以及 daytime。 inetd 是通過rc系統啟動的。 inetd_enable 選項預設設為 NO,但可以在安裝系統時, 由使用者根據需要通過 sysinstall 來開啟。 inetd.conf則是inetd的設定檔。 inetd.conf檔案告訴inetd監聽哪些網路連接埠,為每個連接埠啟動哪個服務。在任何的網路環境中使用Linux系統,第一件要做的事就是瞭解一下伺服器到底要提供哪些服務。不需要的那些服務應該被禁止掉,最好卸載掉,這樣駭客就少了一些攻擊系統的機會。查看 “/etc/inetd.conf”檔案,瞭解一下inetd提供哪些服務。用加上注釋的方法(在一行的開頭加上#號),禁止任何不需要的服務,再給 inetd進程發一個SIGHUP訊號。 當然,現在稍微較新版本的作業系統中,可能已經找不到/etc/inetd.conf了,取而代之的是/etc/xinetd.conf,xinetd的預設設定檔是/etc/xinetd.conf。其文法和/etc/inetd.conf完全不同且不相容。它本質上是/etc/inetd.conf和/etc/hosts.allow,/etc/hosts.deny功能的組合。/etc/xinetd.conf中的每一項具有下列形式 service service-name { ……。 } 其中service是必需的關鍵字,且屬性工作表必須用大括弧括起來。每一項都定義了由service-name定義的服務。