XINETD

erweiterter Super Inetdaemon

xinetd absichern:
die Dienstedatei unter /etc/xinetd.d/meinDienst editieren:
verschiedene Schalter:

service meinDienst
{
               user = doedel                      # führe den Dienst als Benutzer doedel aus
               nice = 10                          # nicewert um andere Dienste nicht auszubremsen
          only_from = 192.168.2.0 192.168.20.0/24 # zulässige Netze
          no_access = angreifer.fernes.system.com # nicht zulässige server
       access_times = 06:30-22:00                 # Zugriff nur tagsüber erlauben
    log_on_success += USERID HOST DURATION        # Benutzer. Dauer und Hostnamen mitloggen
    log_on_failure += HOST
          instances = 10                          # max. Anzahl von Prozessen 
            disable = no
         rlimit_cpu = 50                          # max. Anzahl von CPU-milliseks 
         rlimit_as  = 128M                        # max. nutzbarer Arbeitspeicher  
}
 
 
/www/htdocs/w00d1d2b/wiki/JS_data/pages/linux/xinetd.txt · Zuletzt geändert: 2013/04/17 12:48 (Externe Bearbeitung)