分类: LINUX
2008-10-09 17:53:42
这里是第13章认证目标中的一些关键点。
Xinetd就像是一个“超级管家”,它管理了许多其他的服务,例如Kerberos安全版本的Telnet和rsync。
每一个单独的服务都在目录/etc/xinetd.d中有自己的管理脚本。
多数的xinetd服务是默认被禁用的。
可以通过适当的chkconfig命令或者直接编辑相应xinetd脚本来启动某项服务。
xinetd监听客户应用程序的连接请求。
当xinetd收到一个连接请求时,它会使用相应的TCP/IP端口来启动服务,然后等待下一个连接请求。
可靠Shell软件包
sshd, ssh, ssh-keygen, ssh-add和ssh-agent这些OpenSSH的命令集合提供了任意网络连接上的可靠远程服务。
加密技术是基于私钥和公钥的。
公钥是和别人共享的,这样他们才能够通过SSH和你通讯。
由于从telnet,ftp以及“r”系列命令发出的信息是很容易被破译的,甚至密码也是如此,所以,在任何公共的网络上最好使用SSH。
动态主机配置协议(DHCP)
DHCP允许客户机从服务器上获得网络信息,例如IP地址。
BOOTP协议允许客户机获得一个远程DHCP服务器的使用权。
DHCP服务器是通过文件/etc/dhcpd.conf配置的。
DHCP服务器的守护进程是dhcpd,DHCP客户端的守护进程是dhclient。
网络时间协议(NTP)
NTP服务器可以帮助一个网络上的各个系统进行时间同步。
NTP客户端可以使用时间和日趋配置工具配置,可以从命令system-config-date启动这个工具。另外,客户端还可以使用文件/etc/ntp.conf来配置。
NTP客户端在获得服务器管理员授权后可以使用二层的时间服务器来同步时间。另一个选择是使用pool.ntp.org上的公共时间服务项目提供的服务器。