Xinetd服务介绍

介绍

Xinetd=eXtended InterNET services daemon(扩展互联网服务守护进程 =超级互联网守护进程=超级服务),xinetd是新一代的网络守护进程服务程序,又叫超级Internet服务器 。经常用来管理保护多种轻量级Internet服务。它在linux的安全中有着举足轻重的地位。它管理的服务都是一些不是很常用,但是系统中偶尔也会用到的小服务或者该服务没什么好的安全机制 ,比如:tftp、rsync、cvs、telnet、ssh等。它并不是一真正意义上的服务,xinetd相当于rync、cvs等服务的代理人 ,(比如代理了sshd,那就就可以关闭ssh服务了,22端口就由xinetd服务代理了)就像老大照着小弟!它的作用大致可以分为以下几个:访问控制、防止DOS攻击、服务转发、用户交互式体验

用法

CentOS xinetd+ssh 实现限制ssh连接数量

1.安装ssh和xinetd

复制代码
yum install xinetd
# 没有ssh服务的装上ssh

2.将ssh关闭并且禁止开机启动

注:如果你目前使用的ssh连接,在当前会话连接里面关闭sshd服务,是不会主动断开你的会话连接的

复制代码
systemctl stop sshd.service
systemctl disable sshd.service

3.在/etc/xinetd.conf添加如下代码

复制代码
service ssh
{
        socket_type = stream
        wait        = no
        nice        = 1
        user        = root
        server      = /usr/sbin/sshd
        server_args = -i
        instances   = 3
        flags       = IPv4
}

4.重启xinetd

5.使用xshell登录,发现下面情况,网上查找,需要把/etc/sysconfig/selinux中SELINUX置为disabled并重启。

全部准备完毕后,在xshell登录,第四个会连接不上,成功。

相关推荐
安审若无32 分钟前
PMON failed to acquire latch 的报错及sqlplus / as sysdba 无法连接
linux·运维·数据库
9毫米的幻想34 分钟前
【Linux系统】—— 环境变量
linux·服务器·c语言·c++
DARLING Zero two♡1 小时前
【Linux操作系统】简学深悟启示录:动静态库
linux·运维·服务器
web安全工具库2 小时前
Linux ls 命令进阶:从隐藏文件到递归显示,成为文件浏览大师
linux·运维·服务器·c语言·开发语言
我要成为c嘎嘎大王2 小时前
【Linux】进程的概念和状态
linux·运维·服务器
0xCode 小新3 小时前
【C语言内存函数完全指南】:memcpy、memmove、memset、memcmp 的用法、区别与模拟实现(含代码示例)
linux·c语言·人工智能·深度学习·机器学习·容器·内存函数
知攻善防实验室3 小时前
大洞,速修,Redis远程命令执行漏洞。
安全·网络安全·渗透测试
hweiyu003 小时前
Linux 命令:scp
linux·运维·服务器
特种加菲猫3 小时前
Linux之线程池
linux·笔记
若水不如远方4 小时前
深入理解 Linux I/O 多路复用:从 select 到 epoll演进之路
linux·后端