Руководство FreeBSD


Inetd.conf - часть 2


Если нужно ограничение в десять экземпляров некоторого даемона, то после параметра nowait нужно задать /10.

Кроме max-child, может быть задействован другой параметр, ограничивающий максимальное число соединений от одного источника. max-connections-per-ip-per-minute служит именно для этого. Здесь значение, равное десяти, будет ограничивать любой заданный IP-адрес на выполнение десяти попыток подключения к некоторому сервису в минуту. Это полезно для предотвращения намеренного или ненамеренного расходования ресурсов и атак типа Denial of Service (DoS) на машину.

В этом поле wait или nowait

обязательны. max-child и max-connections-per-ip-per-minute опциональны.

Многопоточный даемон типа stream без ограничений max-child

или max-connections-per-ip-per-minute будет определен просто вот так: nowait.

Тот же самый даемон с ограничением в максимум десять даемонов будет определен так: nowait/10.

Наконец, та же конфигурация с ограничением в двадцать соединений на IP-адрес в минуту и общим ограничением в максимум десять порожденных даемонов выглядит так: nowait/10/20.

Эти параметры, используемые все со значениями по умолчанию даемоном fingerd, имеют такой вид:

finger stream tcp nowait/3/10 nobody /usr/libexec/fingerd fingerd -s

user

Это имя пользователя, под которым должен работать соответствующий даемон. Чаще всего даемоны работают как пользователь root. Для обеспечения безопасности некоторые серверы запускаются как пользователь daemon или как пользователь с минимальными правами nobody.

server-program

Полный маршрут к даемону, который будет выполняться при установлении соединения. Если даемон является сервисом, предоставляемым самим inetd, то нужно задать ключевое слово internal.

server-program-arguments

Этот параметр работает вместе с параметром server-program, задавая параметры, начиная с argv[0], передаваемые даемону при запуске. Если в командной строке задано mydaemon -d, то mydaemon -d будет являться значением для server-program-arguments. И снова, если даемон является внутренней службой, то здесь нужно использовать internal.




Начало  Назад  Вперед



Книжный магазин