Xinetd

Aus Wiki
Zur Navigation springen Zur Suche springen

Allgemein

Der Internet Services Daemon inetd bzw. der extended Internet Services Daemon xinetd werden verwendet, um Serverprogramme wie Telnet und →FTP-Server bei Bedarf zu starten. D.h. die Programme laufen nicht permanent im Hintergrund und verbrauchen Systemresourcen, sondern werden erst unmittelbar bei einer Anfrage gestartet und anschließend wieder beendet. Lediglich der Internet Daemon selbst verbraucht etwas Resourcen. Einziger kleiner Nachteil ist, dass bei einer Verbindungsanfrage erst das jeweilige Serverprogramm gestartet werden muss, bevor es antworten kann.

Der xinetd hat eine Konfigurationsdatei unter /opt/etc/xinetd.conf und pro zu startendem Serverdienst eine Konfigurationsdatei unter /opt/etc/xinetd.d. So existiert z.B. bereits eine Datei namens telnetd, die einen Telnetzugang ermöglicht. Für die FTP-Server VsFTPd bzw. proFTPd wird eine weitere Datei angelegt.

Installation

Evtl ist xinetd bereits installiert. Check ob bereits vorhanden: 

ipkg list_installed xinetd

Falls eine Zeile in der Form: 

xinetd - 2.3.14-8 - Highly configurable, modular and secure inetd

ausgegeben wird, ist xinetd bereits installiert

Falls xinetd nicht installiert ist, dann nachholen: 

ipkg update
ipkg install xined

Konfiguratin

Checken und ggf. die Konfigurationsdatei anpassen: 

vi /opt/etc/xinetd.conf

Wichtig ist der Eintrag only_from, der die IP-Adressen definiert, die die Erlaubnis erhalten sollen,auf den xinetd zuzugreifen: 

only_from = localhost 192.168.1.0/16

Dieser Eintrag stellt eine Liste von Hosts/IP-Adressen dar, die durch Leerzeichen getrennt werden. Im angegebenen Beispiel hat die NSLU selbst (localhost) und sämtliche PC's aus dem lokalen Netz mit IP-Adressen 192.168.1.x (x=1...255) Zugriff auf die NSLU. Ein Zugriff von Rechnern aus dem Internet besteht nicht, auch nicht wenn im DSL-Router eine Portweiterleitung auf die NSLU eingerichtet wurde. Ein Internetzugriff auf alle Dienste, die der xinetd zur Verfügung stellt, kann gewährt werden, wenn noch der IP-Bereich 0.0.0.0/0 ergänzt wird. Empfehlenswerter ist es allerdings, den Internetzugriff in den einzelnen Serverdefinitionsdateien unter /opt/etc/xinetd.d gezielt per "only_from"-Statements frei zu geben. Z.B. erhält der FTP-Server Zugriff aus dem Internet, während der Telnet Daemon nur lokal erreichbar ist.


Telnet

Standardmäßig wird ein Telnet-Zugang zur NSLU freigeschaltet, sobald xinetd installiert wird. Wird dieser nicht benötigt, z.B. weil →OpenSSH installiert ist, sollte dieser deaktiviert werden. 

vi /opt/etc/xinetd.d/telnetd

Den Eintrag von 

disable = no

abändern in 

disable = yes

xinetd neu starten: 

/opt/etc/init.d/S10xinetd
Abgerufen von „https://wiki.schiele.dedyn.io/index.php?title=Xinetd&oldid=36