Diferencia entre revisiones de «Xinetd»
(Página creada con '{{Ficha Software |nombre=Xinetd |imagen= |descripción= |creador= Rob Braun |fecha de creación= |versiones=2.3.14 / 24 de octubre 2005 |sistemas operativo...') |
m (Texto reemplazado: «<div align="justify">» por «») |
||
| (No se muestran 4 ediciones intermedias de 3 usuarios) | |||
| Línea 23: | Línea 23: | ||
}} | }} | ||
| − | El demonio xinetd es un super servicio wrapped TCP que controla el acceso a un subconjunto de servicios de red. También proporciona opciones de configuración específicas al servicio para el control de acceso, registro mejorado, redireccionamiento y control de utilización de recursos. | + | El demonio xinetd es un super [[servicio]] wrapped [[TCP]] que controla el acceso a un subconjunto de servicios de [[red]]. También proporciona opciones de configuración específicas al servicio para el control de acceso, registro mejorado, redireccionamiento y control de utilización de recursos. |
== Funcionamiento == | == Funcionamiento == | ||
| − | Cuando un host cliente intenta conectarse a un servicio de red controlado por xinetd, el super servicio recibe la petición y verifica por cualquier regla de control de acceso wrappers TCP. Si se permite el acceso, xinetd verifica que la conexión sea permitida bajo sus propias reglas para ese servicio y que el servicio no esté consumiendo más de la cantidad de recursos o si está rompiendo alguna regla definida. Luego comienza una instancia del servicio solicitado y pasa el control de la conexión al mismo. Una vez establecida la conexión, xinetd no interfiere más con la comunicación entre el host cliente y el servidor. | + | Cuando un [[host]] cliente intenta conectarse a un servicio de red controlado por xinetd, el super servicio recibe la petición y verifica por cualquier regla de control de acceso wrappers TCP. Si se permite el acceso, xinetd verifica que la conexión sea permitida bajo sus propias reglas para ese servicio y que el servicio no esté consumiendo más de la cantidad de recursos o si está rompiendo alguna regla definida. Luego comienza una instancia del servicio solicitado y pasa el control de la conexión al mismo. Una vez establecida la conexión, xinetd no interfiere más con la comunicación entre el host cliente y el [[servidor]]. |
== Principales características == | == Principales características == | ||
| − | -- Control de acceso para TCP, UDP y los servicios RPC (estas últimas no están bien soportados) | + | -- Control de acceso para TCP, [[UDP]] y los servicios [[RPC]] (estas últimas no están bien soportados) |
-- Control de acceso basado en segmentos de tiempo | -- Control de acceso basado en segmentos de tiempo | ||
| Línea 41: | Línea 41: | ||
-- Limitación en el número total de servidores | -- Limitación en el número total de servidores | ||
| − | -- Limitación en el tamaño de los archivos de registro | + | -- Limitación en el tamaño de los [[Archivo (Informática)|archivos]] de registro |
| − | -- Unión de un servicio a una interfaz específica. | + | -- Unión de un servicio a una [[interfaz]] específica. |
| + | |||
| + | -- Se puede utilizar como un [[proxy]] para otros sistemas. Muy útil en combinación con ip_masquerading (o Network Address Translation - NAT) con el fin de llegar a la red interna. | ||
| − | |||
| − | |||
== Configuración == | == Configuración == | ||
| − | El archivo de configuración para xinetd se encuentra en /etc/xinetd.conf. El mismo contiene parámetros de configuración generales los cuales afectan cada servicio bajo el control de xinetd. Se lee una vez cuando el servicio xinetd es iniciado, por esto, para que los cambios de la configuración tomen efecto, el administrador debe reiniciar el servicio xinetd. | + | El archivo de configuración para xinetd se encuentra en /etc/xinetd.conf. El mismo contiene parámetros de configuración generales los cuales afectan cada servicio bajo el control de xinetd. Se lee una vez cuando el servicio xinetd es iniciado, por esto, para que los cambios de la configuración tomen efecto, el [[administrador]] debe reiniciar el servicio xinetd. |
== Referencias == | == Referencias == | ||
| − | www.xinetd.org (Página oficial del proyecto) | + | http://www.xinetd.org (Página oficial del proyecto) |
http://www.linuxfocus.org/ | http://www.linuxfocus.org/ | ||
| Línea 57: | Línea 57: | ||
http://www.macsecurity.org/resources/xinetd/tutorial.shtml | http://www.macsecurity.org/resources/xinetd/tutorial.shtml | ||
| − | [[Category:Software_para_Linux]] [[Category: | + | [[Category:Software_para_Linux]] [[Category:Software_libre]] |
última versión al 03:50 5 sep 2019
| ||||||||
El demonio xinetd es un super servicio wrapped TCP que controla el acceso a un subconjunto de servicios de red. También proporciona opciones de configuración específicas al servicio para el control de acceso, registro mejorado, redireccionamiento y control de utilización de recursos.
Funcionamiento
Cuando un host cliente intenta conectarse a un servicio de red controlado por xinetd, el super servicio recibe la petición y verifica por cualquier regla de control de acceso wrappers TCP. Si se permite el acceso, xinetd verifica que la conexión sea permitida bajo sus propias reglas para ese servicio y que el servicio no esté consumiendo más de la cantidad de recursos o si está rompiendo alguna regla definida. Luego comienza una instancia del servicio solicitado y pasa el control de la conexión al mismo. Una vez establecida la conexión, xinetd no interfiere más con la comunicación entre el host cliente y el servidor.
Principales características
-- Control de acceso para TCP, UDP y los servicios RPC (estas últimas no están bien soportados)
-- Control de acceso basado en segmentos de tiempo
-- Registro completo, ya sea para el éxito o el fracaso de la conexión
-- Contención eficaz contra la Denegación de Servicios (DoS)
-- Limitación en el número de servidores del mismo tipo para ejecutarse en un tiempo
-- Limitación en el número total de servidores
-- Limitación en el tamaño de los archivos de registro
-- Unión de un servicio a una interfaz específica.
-- Se puede utilizar como un proxy para otros sistemas. Muy útil en combinación con ip_masquerading (o Network Address Translation - NAT) con el fin de llegar a la red interna.
Configuración
El archivo de configuración para xinetd se encuentra en /etc/xinetd.conf. El mismo contiene parámetros de configuración generales los cuales afectan cada servicio bajo el control de xinetd. Se lee una vez cuando el servicio xinetd es iniciado, por esto, para que los cambios de la configuración tomen efecto, el administrador debe reiniciar el servicio xinetd.
Referencias
http://www.xinetd.org (Página oficial del proyecto)
