Xinetd服务介绍

介绍

Xinetd=eXtended InterNET services daemon(扩展互联网服务守护进程 =超级互联网守护进程=超级服务),xinetd是新一代的网络守护进程服务程序,又叫超级Internet服务器 。经常用来管理保护多种轻量级Internet服务。它在linux的安全中有着举足轻重的地位。它管理的服务都是一些不是很常用,但是系统中偶尔也会用到的小服务或者该服务没什么好的安全机制 ,比如:tftp、rsync、cvs、telnet、ssh等。它并不是一真正意义上的服务,xinetd相当于rync、cvs等服务的代理人 ,(比如代理了sshd,那就就可以关闭ssh服务了,22端口就由xinetd服务代理了)就像老大照着小弟!它的作用大致可以分为以下几个:访问控制、防止DOS攻击、服务转发、用户交互式体验

用法

CentOS xinetd+ssh 实现限制ssh连接数量

1.安装ssh和xinetd

复制代码
yum install xinetd
# 没有ssh服务的装上ssh

2.将ssh关闭并且禁止开机启动

注:如果你目前使用的ssh连接,在当前会话连接里面关闭sshd服务,是不会主动断开你的会话连接的

复制代码
systemctl stop sshd.service
systemctl disable sshd.service

3.在/etc/xinetd.conf添加如下代码

复制代码
service ssh
{
        socket_type = stream
        wait        = no
        nice        = 1
        user        = root
        server      = /usr/sbin/sshd
        server_args = -i
        instances   = 3
        flags       = IPv4
}

4.重启xinetd

5.使用xshell登录,发现下面情况,网上查找,需要把/etc/sysconfig/selinux中SELINUX置为disabled并重启。

全部准备完毕后,在xshell登录,第四个会连接不上,成功。

相关推荐
JAVA面经实录9171 小时前
Linux 常用命令完整知识体系
java·linux·开发语言·汇编
技术不好的崎鸣同学1 小时前
[ACTF2020 新生赛]Exec 思路及解法
算法·安全·web安全
艾莉丝努力练剑7 小时前
OpenCode AI 编程:Ubuntu 24.04 环境安装与使用指南
linux·服务器·网络·人工智能·tcp/ip·ubuntu
崇山峻岭之间7 小时前
Keil5输出hex转换为bin的设置
linux·运维·服务器
谷雪_6588 小时前
Linux 网络命名空间:从内核原理到企业级容器网络架构全景实战
linux·网络·架构
qq_163135759 小时前
Linux 【03- chgrp命令超详细教程】
linux
CodeStats9 小时前
【编程语言】深度梳理C/C++、Java、Python、Go、Rust的区别
java·linux·c语言·c++·python·rust·go
我会尽全力 乐观而坚强10 小时前
MySQL库与表的操作
linux·数据库·mysql
MartinYeung510 小时前
[论文学习]SecureGate:通过令牌级门控学习何时安全地揭示PII-深度解析
学习·安全
着迷不白10 小时前
Linux 磁盘管理完全指南:分区、文件系统、挂载与 LVM 实战
linux·运维·服务器