home *** CD-ROM | disk | FTP | other *** search
/ Linux Cubed Series 7: Sunsite / Linux Cubed Series 7 - Sunsite Vol 1.iso / system / network / admin / xinetd.2 / xinetd / xinetd.2.1.7-linux.4 / README < prev    next >
Encoding:
Text File  |  1996-01-24  |  3.6 KB  |  84 lines
  1. $Id: README,v 1.5 1996/01/24 19:26:30 chuck Exp $
  2.  
  3. ======================================================================
  4. ATTENTION: vi users set your tabstop to 3 to make this file (and all
  5.            other files) look nice on your screen
  6. ======================================================================
  7.  
  8. Q. What is xinetd ?
  9. A. xinetd is a replacement for inetd, the internet services daemon.
  10.  
  11.  
  12. Q: I am not a system administrator; what do I care about an inetd replacement ?
  13. A: xinetd is not just an inetd replacement. Anybody can use it to start servers
  14.     that don't require privileged ports because xinetd does not require that the 
  15.     services in its configuration file be listed in /etc/services.
  16.  
  17.  
  18. Q. Is it compatible with inetd ?
  19. A. No, its configuration file has a different format than inetd's one
  20.    and it understands different signals. However the signal-to-action 
  21.     assignment can be changed and a program has been included to convert 
  22.     inetd.conf to xinetd.conf.
  23.  
  24.  
  25. Q. Why should I use it ?
  26. A. Because it is a lot better (IMHO) than inetd. Here are the reasons:
  27.  
  28.       1) It can do access control on all services based on:
  29.             a. address of remote host
  30.             b. time of access
  31.  
  32.       2) Access control works on all services, whether multi-threaded or
  33.          single-threaded and for both the TCP and UDP protocols.
  34.          All UDP packets can be checked as well as all TCP connections.
  35.  
  36.       3) It provides hard reconfiguration:
  37.             a. kills servers for services that are no longer in the
  38.                configuration file
  39.             b. kills servers that no longer meet the access control criteria
  40.  
  41.       4) It can prevent denial-of-access attacks by
  42.             a. placing limits on the number of servers for each service
  43.                (avoids process table overflows)
  44.             b. placing an upper bound on the number of processes it will fork
  45.             c. placing limits on the size of log files it creates
  46.  
  47.       5) Extensive logging abilities:
  48.             a. for every server started it can log:
  49.                     i) the time when the server was started
  50.                    ii) the remote host address
  51.                   iii) who was the remote user (if the other end runs a
  52.                        RFC-931/RFC-1413 server)
  53.                    iv) how long the server was running
  54.                (i, ii and iii can be logged for failed attempts too).
  55.             b. for some services, if the access control fails, it can
  56.                log information about the attempted access (for example,
  57.                it can log the user name and command for the rsh service)
  58.  
  59.       6) No limit on number of server arguments
  60.  
  61. Q. Where can I find the latest-and-greatest version ?
  62. A. The xinetd source can be obtained via anonymous FTP from 
  63.     gatekeeper.dec.com, in
  64.         pub/usenet/comp.sources.unix/volume26/xinetd-2.1.1
  65.         pub/usenet/comp.sources.unix/volume27/xinetd-2.1.1
  66.         pub/usenet/comp.sources.unix/volume29/xinetd-2.1.1
  67.     You will need the contents of *all* of the above directories
  68.     (the directories in volumes 27 and 29 contain patches).
  69.  
  70.     The xinetd source is also available from ftp.irisa.fr
  71.     in the directory "pub/mirrors/xinetd".
  72.    The BSDI version may be found at ftp.bsdi.com
  73.     in the directory "contrib/networking".
  74.    The Linux version may be found at sunsite.unc.edu
  75.     in the directory "pub/Linux/system/Network/admin".
  76.    The newest Linux and BSDI (and also FreeBSD) versions may be found at
  77.     ftp.telebase.com in the directory "pub/security".
  78.  
  79. Q. Whom should I thank/blame for this program ?
  80. A. Any comments about xinetd should be sent to panos@cs.colorado.edu
  81.    Any comments about xinetd for Linux, BSDI, FreeBSD, or NetBSD should be
  82.     sent to chuck@telebase.com (Chuck Murcko)
  83.  
  84.