网络服务与NTP配置全解析
1. 网络服务安全考量
在网络服务的使用中,xinetd服务的设置需要谨慎考虑。如果你的客户端机器主要作为工作站使用,或者你的服务器运行特定的专用服务(如DNS),那么通常没有必要运行xinetd。因为在不需要的机器上使用xinetd可能会暴露潜在的入侵入口,像telnet和rlogin等xinetd启用的服务可能会被攻击者利用。
当使用xinetd时,仅启用绝对必要的服务。例如,像echo和chargen这类典型的诊断服务可能会成为DoS攻击的目标,因为它们的使用会占用CPU资源,从而对连接的网络和依赖该服务器的互联网服务造成问题。
如果你只对失败的尝试感兴趣,可以使用grep命令轻松显示所有相关条目,示例如下:
Athena:/home/admin # grep -i fail /var/log/xinetd.log 05/1/14@16:28:05: FAIL: echo-stream address from=10.4.4.4 05/1/14@16:29:49: FAIL: echo-stream address from=10.4.4.4 05/1/15@04:43:46: FAIL: echo-stream address from=10.4.4.42. 网络时间服务的重要性
准确的时间在多线程计算机操作系统中起着至关重要的作用。系统内核基于时间调度进程和处理事件,系统时间还用于日志条目、应用程序交易记录、电子邮件消息和安全证书管理等的时间戳。
除非服务器内置原子钟,否则系统时钟必
