inetdaemon

[Radosław Kintzi]

On Sun, Oct 06, 2002 at 10:50:14PM +0200, Radosław Kintzi wrote:
> On Sun, Oct 06, 2002 at 09:44:36PM +0200, Marcin Bohosiewicz wrote:
> > PS. A i tak lepiej do wycinania uslug uzywac firewalla a nie tcpd.
> > Czemu? Bo tcpd nie zabezpiecza przed DoS'em zwiazanym z nawiazaniem
> > tak duzej ilsci polaczen, ze zabraknie wolnych deskryptorow plikow 
> > na nowe polaczenia.
> 
> Jeżeli chodzi o inetd w połączeniu tcpd faktycznie masz rację.
> Dlatego powstał rlinetd, w którym można nałożyć wiele ograniczeń 
> (man rlietd.conf; man setrlimit). Tutaj wychodzi słabość rc-inetd:
> nie w nich możliwości ustawienia tych ograniczeń. Co nie znaczy,
> że nie możnaby takiej możliwości dołożyć. W zasadzie mam trochę
> czasu, moge zrobić (przynajmniej dla rlinetd).

Właśnie troszku nad tym pomyślałem i sprawa nie jest trudna. Wystarczy
do /etc/sysconfig/rc-inetd/* dołożyć kilka zmiennych (np.: takich jak
nazwy limitów z setrlimit(2), tyle że w wersji soft i hard) i przerobić
skrypty /etc/sysconfig/rc-inetd.script tak by mogły z nich robić użytek.
Roboty niewiele bo takich skryptów mamy najwyżej dwa (jeszcze nie 
sprawdziłem, czy xinetd też ma możliwość ustawiania jakiś limitów
(i czy rc-inetd to wspiera), inetd jak wiadomo nie ma).

Pozdrawiam,
Radosław Kintzi

--
mailto:redek w eth0.prv.pl