Xinetd
Allgemein
Der Internet Services Daemon inetd bzw. der extended Internet Services Daemon xinetd werden verwendet, um Serverprogramme wie Telnet und →FTP-Server bei Bedarf zu starten. D.h. die Programme laufen nicht permanent im Hintergrund und verbrauchen Systemresourcen, sondern werden erst unmittelbar bei einer Anfrage gestartet und anschließend wieder beendet. Lediglich der Internet Daemon selbst verbraucht etwas Resourcen. Einziger kleiner Nachteil ist, dass bei einer Verbindungsanfrage erst das jeweilige Serverprogramm gestartet werden muss, bevor es antworten kann.
Der xinetd hat eine Konfigurationsdatei unter /opt/etc/xinetd.conf und pro zu startendem Serverdienst eine Konfigurationsdatei unter /opt/etc/xinetd.d. So existiert z.B. bereits eine Datei namens telnetd, die einen Telnetzugang ermöglicht. Für die FTP-Server VsFTPd bzw. proFTPd wird eine weitere Datei angelegt.
Installation
Evtl ist xinetd bereits installiert. Check ob bereits vorhanden:
ipkg list_installed xinetd
Falls eine Zeile in der Form:
xinetd - 2.3.14-8 - Highly configurable, modular and secure inetd
ausgegeben wird, ist xinetd bereits installiert
Falls xinetd nicht installiert ist, dann nachholen:
ipkg update ipkg install xined
Konfiguratin
Checken und ggf. die Konfigurationsdatei anpassen:
vi /opt/etc/xinetd.conf
Wichtig ist der Eintrag only_from, der die IP-Adressen definiert, die die Erlaubnis erhalten sollen,auf den xinetd zuzugreifen:
only_from = localhost 192.168.1.0/16
Dieser Eintrag stellt eine Liste von Hosts/IP-Adressen dar, die durch Leerzeichen getrennt werden. Im angegebenen Beispiel hat die NSLU selbst (localhost) und sämtliche PC's aus dem lokalen Netz mit IP-Adressen 192.168.1.x (x=1...255) Zugriff auf die NSLU. Ein Zugriff von Rechnern aus dem Internet besteht nicht, auch nicht wenn im DSL-Router eine Portweiterleitung auf die NSLU eingerichtet wurde. Ein Internetzugriff auf alle Dienste, die der xinetd zur Verfügung stellt, kann gewährt werden, wenn noch der IP-Bereich 0.0.0.0/0 ergänzt wird. Empfehlenswerter ist es allerdings, den Internetzugriff in den einzelnen Serverdefinitionsdateien unter /opt/etc/xinetd.d gezielt per "only_from"-Statements frei zu geben. Z.B. erhält der FTP-Server Zugriff aus dem Internet, während der Telnet Daemon nur lokal erreichbar ist.
Telnet
Standardmäßig wird ein Telnet-Zugang zur NSLU freigeschaltet, sobald xinetd installiert wird. Wird dieser nicht benötigt, z.B. weil →OpenSSH installiert ist, sollte dieser deaktiviert werden.
vi /opt/etc/xinetd.d/telnetd
Den Eintrag von
disable = no
abändern in
disable = yes
xinetd neu starten:
/opt/etc/init.d/S10xinetd