Xinetd服务介绍

介绍

Xinetd=eXtended InterNET services daemon(扩展互联网服务守护进程 =超级互联网守护进程=超级服务),xinetd是新一代的网络守护进程服务程序,又叫超级Internet服务器 。经常用来管理保护多种轻量级Internet服务。它在linux的安全中有着举足轻重的地位。它管理的服务都是一些不是很常用,但是系统中偶尔也会用到的小服务或者该服务没什么好的安全机制 ,比如:tftp、rsync、cvs、telnet、ssh等。它并不是一真正意义上的服务,xinetd相当于rync、cvs等服务的代理人 ,(比如代理了sshd,那就就可以关闭ssh服务了,22端口就由xinetd服务代理了)就像老大照着小弟!它的作用大致可以分为以下几个:访问控制、防止DOS攻击、服务转发、用户交互式体验

用法

CentOS xinetd+ssh 实现限制ssh连接数量

1.安装ssh和xinetd

复制代码
yum install xinetd
# 没有ssh服务的装上ssh

2.将ssh关闭并且禁止开机启动

注:如果你目前使用的ssh连接,在当前会话连接里面关闭sshd服务,是不会主动断开你的会话连接的

复制代码
systemctl stop sshd.service
systemctl disable sshd.service

3.在/etc/xinetd.conf添加如下代码

复制代码
service ssh
{
        socket_type = stream
        wait        = no
        nice        = 1
        user        = root
        server      = /usr/sbin/sshd
        server_args = -i
        instances   = 3
        flags       = IPv4
}

4.重启xinetd

5.使用xshell登录,发现下面情况,网上查找,需要把/etc/sysconfig/selinux中SELINUX置为disabled并重启。

全部准备完毕后,在xshell登录,第四个会连接不上,成功。

相关推荐
java叶新东老师3 小时前
git stash 命令详解
linux·运维·flink
君鼎4 小时前
安全逆向工程学习路线
安全·逆向·网安
写bug的羊羊4 小时前
CentOS 9 配置国内 YUM 源
linux·运维·centos
清 晨5 小时前
剖析 Web3 与传统网络模型的安全框架
网络·安全·web3·facebook·tiktok·instagram·clonbrowser
Johny_Zhao7 小时前
CentOS Stream 9上部署FTP应用服务的两种方法(传统安装和docker-compose)
linux·网络安全·信息安全·kubernetes·云计算·containerd·ftp·yum源·系统运维
jonyleek7 小时前
如何搭建一套安全的,企业级本地AI专属知识库系统?从安装系统到构建知识体系,全流程!
人工智能·安全
守望时空337 小时前
RustDesk搭建指南
linux
C++ 老炮儿的技术栈8 小时前
在 Scintilla 中为 Squirrel 语言设置语法解析器的方法
linux·运维·c++·git·ubuntu·github·visual studio
还是奇怪8 小时前
深入解析三大Web安全威胁:文件上传漏洞、SQL注入漏洞与WebShell
sql·安全·web安全
白鹭8 小时前
基于LNMP架构的分布式个人博客搭建
linux·运维·服务器·网络·分布式·apache