Re: Some more. inetd, xinetd, rinetd, rlinetd...

To: "Debian Russian" <debian-russian@lists.debian.org>
Subject: Re: Some more. inetd, xinetd, rinetd, rlinetd...
From: "Viktor Vislobokov" <vvislobokov@lukoilperm.ru>
Date: Mon, 12 Nov 2001 09:19:33 -0800
Message-id: <[🔎] 020501c16b9e$3261ce80$ab101eac@lukoil.perm.su>
References: <[🔎] 20011110165851.A28326@haunt>

> Имеет ли смысл менять netkit-inetd на более кгуутой аналог?
> Насколько я понимаю, эти фичи частично берут на себя функции firewall,
> типа сортировки по ip и прочего.

       Главная проблема inetd на мой взгляд - это возможность DoS при
запуске службы через inetd. У него есть одно пренеприятное ограничение -
не более 50 (цифру точно не помню, но не больше 60 точно) коннектов
ЗА МИНУТУ. Если больше, то имеем DoS в чистом виде.
       Т.е. если у вас сайт под приличной нагрузкой, то через inetd ничего
пускать не стоит точно - надо ставить xinetd. Насчет безопастности
я не вдавался, хотя говорят, что xinetd лучше. Чем? Без понятия.

Виктор

Reply to:

References:
- Some more. inetd, xinetd, rinetd, rlinetd...
  - From: Ingvarr Zhmakin <ingvarr@mail.ru>

Prev by Date: Re: Webmin
Next by Date: Re: Webmin
Previous by thread: Some more. inetd, xinetd, rinetd, rlinetd...
Next by thread: модуль tulip
Index(es):
- Date
- Thread