Xinetdとは
Xinetdとは
Xinet Official Web : http://www.xinetd.org
Xinetd:ザイネットディー コロラド大学のPanos Tsirigotisによって開発されたインターネットスーパーサーバー。
「xinetd」は、スーパーサーバーと呼ばれ、ポート監視用のデーモンプログラム。
インターネットスーパーサーバーは、ネットワークからの接続要求を待ち受け、その要求にあった各サービスプログラムを起動する働きがある。
伝統的なソフトウェアとして「inetd」が長く使われてきたが、inetdはセキュリティが脆弱だった。
その「inetd」を改良して作られたのが、「xinetd / ザイネットディー」。
ポートに対してアクセスがあると、/etc/xinetd.d/内の設定ファイルなどの設定ファイル を元にポートに対応したサービスを起動する。
ポートとサービスの組み合わせは、/etc/services によって管理されている。
Linuxは、以前は、inetd と TCP wrapper(tcpd) の組合せによるアクセス制限が一般的だった。
RedHat Linux 7Jより、inetd の上位互換性を持つ xinetd が標準となった。
xinetd は、単体で inetd + TCP wrapper(tcpd) の機能を持っているだけでなく、よりきめ細かで自由度の高い設定を行なうことができる。
inetd + TCP wrapper(tcpd) と xinetd との比較
| TCP | wrapper | xinetd |
| ログ | 固定 | 細かく設定可 |
| メール通知 | 可 | 不可 |
| アドレス制御 | 可変長マスク | 固定長マスク |
| 時間による制御 | 不可 | 可 |
| アクセス回数制限 | 不可 | 可 |
| サービスとインターフェイス | 切り分け不可 | 切り分け可 |
| フォワード機能 | 不可 | 可 |
