47、网络安全与Unix系统加固全解析

网络安全与Unix系统加固全解析

1. TCP Wrappers与xinetd配置

在网络服务配置中，TCP Wrappers可与xinetd结合使用。若要使用TCP Wrappers与xinetd，需将tcpd指定为服务器，并将子守护进程作为服务器参数。例如，以下配置项会使TCP Wrappers控制telnetd守护进程：

flags       = NAMEINARGS
server      = /usr/sbin/tcpd
server_args = /usr/sbin/in.telnetd

这里的 NAMEINARGS 标志用于处理特殊情况，当使用TCP Wrappers时，xinetd会将 server_args 中的命令名插入到生成的守护进程启动命令的适当位置。

下面是一个imapd守护进程的示例条目，展示了访问控制的使用：

service imap
{
    socket_type    = stream
    protocol       = tcp
    wait           = no
    user           = root
    server         = /usr/sbin/imapd
    only_from      = 192.168.10.0 localhost
    no_access      = dalton.ahania.com
    access_