Diferencia entre revisiones de «Inetd»
(Etiqueta: nuestro-nuestra) |
(Etiqueta: nuestro-nuestra) |
||
| Línea 1: | Línea 1: | ||
| − | + | ||
{{Ficha Software | {{Ficha Software | ||
|nombre=Inetd | |nombre=Inetd | ||
| − | |imagen= | + | |imagen= Inetd.jpg |
|descripción= | |descripción= | ||
| Línea 24: | Línea 24: | ||
}} | }} | ||
<div align="justify"> | <div align="justify"> | ||
| − | '''Inetd''' | + | '''Inetd.''' Se conoce como el "Super [[Servidor]] de [[Internet]]" debido a que gestiona las conexiones de varios dæmones. Los dæmones son programas que proporcionan servicios de [[red]]. Presente en la mayoría de los sistemas [[Unix]], inetd actúa como un servidor de gestión de otros dæmones. Cuando inetd recibe una conexión se determina que dæmone debería responder a dicha conexión, se lanza un proceso que ejecuta dicho dæmone y se le entrega el "socket". La ejecución de una única instancia de inetd reduce la carga del sistema en comparación con lo que significaría ejecutar cada uno de los dæmones que gestiona de forma individual. |
== Activación de Inetd == | == Activación de Inetd == | ||
Inetd se inicializa a través del fichero /etc/rc.conf en tiempo de arranque. La opción inetd_enable posee el valor NO por defecto, pero a menudo la aplicación [[sysinstall]] la activa cuando se utiliza la configuración de perfil de seguridad medio. | Inetd se inicializa a través del fichero /etc/rc.conf en tiempo de arranque. La opción inetd_enable posee el valor NO por defecto, pero a menudo la aplicación [[sysinstall]] la activa cuando se utiliza la configuración de perfil de seguridad medio. | ||
| + | |||
Estableciendo inetd_enable="YES" o inetd_enable="NO" dentro de /etc/rc.conf se puede activar o desactivar la ejecución de inetd en el arranque del sistema. | Estableciendo inetd_enable="YES" o inetd_enable="NO" dentro de /etc/rc.conf se puede activar o desactivar la ejecución de inetd en el arranque del sistema. | ||
== Configuración == | == Configuración == | ||
| − | La configuración de inetd se realiza a través del fichero de configuración /etc/inetd.conf. Cuando se realiza una modificación en el fichero /etc/inetd.conf se debe obligar a inetd a releer dicho [[fichero]] de configuración, lo cual se realiza enviando una señal "HANGUP" al proceso inetd como se muestra a continuación: | + | La configuración de inetd se realiza a través del fichero de configuración /etc/inetd.conf. |
| + | |||
| + | Cuando se realiza una modificación en el fichero /etc/inetd.conf se debe obligar a inetd a releer dicho [[fichero]] de configuración, lo cual se realiza enviando una señal "HANGUP" al proceso inetd como se muestra a continuación: | ||
kill -HUP `cat /var/run/inetd.pid` | kill -HUP `cat /var/run/inetd.pid` | ||
| − | Cada línea del fichero de configuración especifica un [[ | + | Cada línea del fichero de configuración especifica un [[dæmone]] individual. Los comentarios se preceden por el carácter "#". El formato del fichero de configuración /etc/inetd.conf es el siguiente: |
| − | '''service-name''' | + | *'''service-name''' |
| − | '''socket-type''' | + | *'''socket-type''' |
| − | '''protocol''' | + | *'''protocol''' |
| − | '''{wait|nowait}[/max-child[/max-connections-per-ip-per-minute]]''' | + | *'''{wait|nowait}[/max-child[/max-connections-per-ip-per-minute]]''' |
| − | '''user[:group][/login-class]''' | + | *'''user[:group][/login-class]''' |
| − | '''server-program''' | + | *'''server-program''' |
| − | '''server-program-arguments''' | + | *'''server-program-arguments''' |
| − | A continuación se muestra una entrada de ejemplo para el | + | A continuación se muestra una entrada de ejemplo para el dæmone [[ftpd]] para [[IPv4]]: |
ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l | ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l | ||
| Línea 49: | Línea 52: | ||
== Seguridad == | == Seguridad == | ||
| − | Dependiendo del perfil de seguridad establecido cuando se instaló el sistema, | + | Dependiendo del perfil de seguridad establecido cuando se instaló el sistema, varios dæmones de inetd pueden estar desactivados o activados. Si no se necesita un dæmone determinado no lo active. Especifique un "#" al comienzo de la línea del dæmone que quiere desactivar y envíe una señal hangup a inetd. No se aconseja ejecutar algunos dæmones determinados (un caso típico es [[fingerd]]) porque pueden proporcionar información valiosa para un atacante. |
| − | Algunos | + | Algunos dæmones no presentan ninguna característica de seguridad y poseen grandes o incluso no poseen tiempos de expiración para los intentos de conexión. Esto permite que un atacante sature los recursos de nuestra máquina realizando intentos de conexión a una tasa relativamente baja contra uno de estos ingenuos dæmones. Puede ser una buena idea protegerse de esto utilizando las opciones max-connections-per-ip-per-minute y max-child para este tipo de dæmone. |
| − | == | + | == Enlaces Externos== |
* http://es.tldp.org/Paginas-manual/man-pages-es-extra-0.8a/man8/inetd.8.html | * http://es.tldp.org/Paginas-manual/man-pages-es-extra-0.8a/man8/inetd.8.html | ||
* http://www.ibiblio.org/pub/linux/docs/LuCaS/Manuales-LuCAS/doc-unixsec/unixsec-html/node196.html | * http://www.ibiblio.org/pub/linux/docs/LuCaS/Manuales-LuCAS/doc-unixsec/unixsec-html/node196.html | ||
| − | * | + | ==Fuentes==Información obtenida de las páginas: |
| − | * | + | * freebsd.org/doc/es/books/handbook/network-inetd.html |
| + | * wikilearning.com/tutorial/guia_de_administracion_de_redes_con_linux-el_super_servidor_inetd/9586-96 | ||
[[Category:Software_para_Linux]] [[Category:Software_Libre]] | [[Category:Software_para_Linux]] [[Category:Software_Libre]] | ||
Revisión del 18:44 6 mar 2012
| ||||||||||
Inetd. Se conoce como el "Super Servidor de Internet" debido a que gestiona las conexiones de varios dæmones. Los dæmones son programas que proporcionan servicios de red. Presente en la mayoría de los sistemas Unix, inetd actúa como un servidor de gestión de otros dæmones. Cuando inetd recibe una conexión se determina que dæmone debería responder a dicha conexión, se lanza un proceso que ejecuta dicho dæmone y se le entrega el "socket". La ejecución de una única instancia de inetd reduce la carga del sistema en comparación con lo que significaría ejecutar cada uno de los dæmones que gestiona de forma individual.
Activación de Inetd
Inetd se inicializa a través del fichero /etc/rc.conf en tiempo de arranque. La opción inetd_enable posee el valor NO por defecto, pero a menudo la aplicación sysinstall la activa cuando se utiliza la configuración de perfil de seguridad medio.
Estableciendo inetd_enable="YES" o inetd_enable="NO" dentro de /etc/rc.conf se puede activar o desactivar la ejecución de inetd en el arranque del sistema.
Configuración
La configuración de inetd se realiza a través del fichero de configuración /etc/inetd.conf.
Cuando se realiza una modificación en el fichero /etc/inetd.conf se debe obligar a inetd a releer dicho fichero de configuración, lo cual se realiza enviando una señal "HANGUP" al proceso inetd como se muestra a continuación: kill -HUP `cat /var/run/inetd.pid` Cada línea del fichero de configuración especifica un dæmone individual. Los comentarios se preceden por el carácter "#". El formato del fichero de configuración /etc/inetd.conf es el siguiente:
- service-name
- socket-type
- protocol
- {wait|nowait}[/max-child[/max-connections-per-ip-per-minute]]
- user[:group][/login-class]
- server-program
- server-program-arguments
A continuación se muestra una entrada de ejemplo para el dæmone ftpd para IPv4:
ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l
Seguridad
Dependiendo del perfil de seguridad establecido cuando se instaló el sistema, varios dæmones de inetd pueden estar desactivados o activados. Si no se necesita un dæmone determinado no lo active. Especifique un "#" al comienzo de la línea del dæmone que quiere desactivar y envíe una señal hangup a inetd. No se aconseja ejecutar algunos dæmones determinados (un caso típico es fingerd) porque pueden proporcionar información valiosa para un atacante. Algunos dæmones no presentan ninguna característica de seguridad y poseen grandes o incluso no poseen tiempos de expiración para los intentos de conexión. Esto permite que un atacante sature los recursos de nuestra máquina realizando intentos de conexión a una tasa relativamente baja contra uno de estos ingenuos dæmones. Puede ser una buena idea protegerse de esto utilizando las opciones max-connections-per-ip-per-minute y max-child para este tipo de dæmone.
Enlaces Externos
- http://es.tldp.org/Paginas-manual/man-pages-es-extra-0.8a/man8/inetd.8.html
- http://www.ibiblio.org/pub/linux/docs/LuCaS/Manuales-LuCAS/doc-unixsec/unixsec-html/node196.html
==Fuentes==Información obtenida de las páginas:
- freebsd.org/doc/es/books/handbook/network-inetd.html
- wikilearning.com/tutorial/guia_de_administracion_de_redes_con_linux-el_super_servidor_inetd/9586-96
