Книга: Linux глазами хакера
5.4.3. Недостатки xinetd
5.4.3. Недостатки xinetd
У любой технологии есть недостатки, и inetd/xinetd не являются исключением. При подключении пользователя к одному из портов вашего сервера программа inetd (или xinetd) просматривает таблицу портов, чтобы найти сервис, который необходимо запустить, и передать ему управление. Это может повлечь за собой большие затраты на поиск сервиса и его запуск.
В идеальном случае, любой запрос должен выполняться максимально быстро, иначе это грозит нам увеличением времени отклика. Но не это самое страшное. Лишнюю пару секунд пользователь может подождать, а вот хакер ждать не будет. Он может направить большое количество запросов на соединение с сервером, и программа inetd (или xinetd) съест все ресурсы своим поиском и запуском сервисов. Таким образом, увеличивается вероятность удачного проведения DoS атаки со стороны хакера.
Оглавление книги
- 5.4.1. Конфигурирование xinetd
- Недостатки
- Достоинства и недостатки потоков
- 1.3.3. Достоинства и недостатки анонимных прокси-серверов
- Преимущества и недостатки директ-маркетинга
- Running Services Through xinetd
- xinetd Configuration for wu-ftpd
- Configuring xinetd for the wu-ftp Server
- 4.2.4. Преимущества и недостатки ролевой игры
- 8.1. Суперсерверы inetd и xinetd
- 5.8. Достоинства и недостатки фреймов
- Интернет-демон (xinetd