XINETD
erweiterter Super Inetdaemon
xinetd absichern: service meinDienst
{
user = doedel # führe den Dienst als Benutzer doedel aus
nice = 10 # nicewert um andere Dienste nicht auszubremsen
only_from = 192.168.2.0 192.168.20.0/24 # zulässige Netze
no_access = angreifer.fernes.system.com # nicht zulässige server
access_times = 06:30-22:00 # Zugriff nur tagsüber erlauben
log_on_success += USERID HOST DURATION # Benutzer. Dauer und Hostnamen mitloggen
log_on_failure += HOST
instances = 10 # max. Anzahl von Prozessen
disable = no
rlimit_cpu = 50 # max. Anzahl von CPU-milliseks
rlimit_as = 128M # max. nutzbarer Arbeitspeicher
}
|