Демоны Internet
Категория: Процессы-демоны | Автор: admin | 2-07-2010, 10:18 | Просмотров: 3291

Мы определяем категорию "демоны Internet" очень свободно, подразумевая демоны, которые для обработки запросов пользуются Internet-протоколами. В реальности большинство демонов Internet основную часть времени тратят на обслуживание локальных запросов.

 

talkd: сервер программы talk

 

Демон talkd обрабатывает запросы на установление соединений, поступающие из программы talk. Получив запрос, демон talkd согласовывает с другим компьютером порядок установления сетевого соединения между двумя пользователями, выполняющими программу talk.

Существуют две разновидности программы talk: первоначальная (порт 517) и новая, из версии 4.3BSD (ntalk, порт 518). Программа ntalk не совместима с предыдущими версиями и не принимает запросы на установление соединений от клиентов talk. Хотя система 4.3BSD была выпущена в 1986 г., многие системы до сих пор используют старую версию программы talk.

 

comsat: уведомление пользователей о поступлении почты

 

Демон comsat отвечает за уведомление пользователей о поступлении новой почты. Получив сообщение о наличии для пользователя новой почты и убедившись в том, что файл /etc/utmp подтверждает факт регистрации этого пользователя в системе, демон comsat проверяет, разрешено ли уведомлять его о наличии почты командой biff у. Если разрешение имеется, демон comsat отображает начало почтового сообщения на терминале пользователя. В настоящее время большинство пользователей читает почту на персональных компьютерах с помощью почтовых клиентов, работающих по протоколу IMAP или POP. Программа comsat не имеет к этому никакого отношения.

 

sendmail: транспортировка электронной почты

 

Задачи программы sendmail включают прием сообщений от пользователей и удаленных компьютеров, подстановку адресов, раскрытие псевдонимов и пересылку почты по сети Internet. Это очень важный и очень сложный демон.

 

snmpd: сервер удаленного управления сетями

 

Демон snmpd отвечает на запросы, посылаемые по протоколу SNMP. Этот протокол разработан с целью стандартизации некоторых общих операций управления сетями.

 

rwhod: ведение списка удаленных пользователей

 

Демон rwhod — это пережиток прошлого (80-е гг.). Он собирает информацию о пользователях, зарегистрировавшихся на компьютерах сети. Демон принимает информацию на локальной системе и осуществляет широковещательную рассылку данных. Получая информацию с других компьютеров, демон проверяет ее достоверность, а затем помещает в файл /usr/spool/rwho.имя_компьютера, где последний компонент — имя компьютера, пославшего данную информацию. Этой информацией пользуются программы rwho и ruptime.

По умолчанию демон rwhod осуществляет широковещательную передачу каждые три минуты, поэтому информация, которую сообщают программы rwho и ruptime, верна лишь приблизительно. Демон rwhod работает крайне неэффективно, поэтому, если не хотите ухудшить пропускную способность сети, его лучше выключить.

 

ftpd: сервер пересылки файлов

 

Демон ftpd обрабатывает запросы, поступающие из программы ftp. Во многих организациях этот демон отключен — либо потому, что без толку "пожирает" ресурсы, либо по соображениям безопасности. Демон ftpd может быть настроен так, чтобы все пользователи имели право пересылать файлы в систему и копировать файлы из нее.

 

popper: простейший сервер почтового ящика

 

Демон popper реализует протокол POP. Этот протокол используется в He-UNIX-системах для приема электронной почты.

 

imapd: высококлассный сервер почтового ящика

 

Демон imapd реализует протокол ШАР, являющийся более мощной альтернативой протоколу POP. Демон позволяет пользователям персональных компьютеров (или UNIX-пользователям, которые работают с почтовыми клиентами, поддерживающими протокол IMAP) получать доступ к своим почтовым папкам, хранящимся на UNIX-сервере, из самых разных мест.

 

rlogind: сервер удаленной регистрации

 

Демон rlogind отвечает за удаленную регистрацию в системе. Будучи вызванным из демона inetd, он пытается автоматически аутентифицировать удаленного пользователя, исследуя содержимое файла /etc/hosts.equiv и пользовательского файла ~/.rhosts. Если аутентификация проведена успешно, пользователь входит в систему непосредственно. В противном случае демон rlogind выполняет программу login, которая запрашивает у пользователя пароль. Из-за упрощенной схемы аутентификации демон rlogind считается небезопасным.

 

telnetd: еще один сервер удаленной регистрации

 

Демон telnetd напоминает демон rlogind, но пользуется протоколом TELNET. Этот протокол позволяет двум компьютерам (клиенту и серверу) согласовывать порядок управления потоком данных и работу в дуплексном режиме. Для низкоскоростных и малонадежных каналов передачи это более предпочтительный выбор, нежели демон rlogind. Программа telnet передает пароли в незашифрованном виде по сети, поэтому использовать ее не рекомендуется. Программа telnet поддерживается не только в UNIX-системах.

 

sshd: безопасный сервер удаленной регистрации

 

Демон sshd функционирует подобно демону rlogind, но все данные (в том числе аутентификационные) передаются через зашифрованный канал. Поддерживается множество алгоритмов шифрования. В связи с тем что современная среда Internet весьма небезопасна, доступ в систему через Internet необходимо разрешать только этому демону, а демонам rlogind и telnetd — запрещать.

 

rshd: сервер удаленного выполнения команд

 

Демон rshd обрабатывает запросы на удаленное выполнение команд, поступающие из программ rsh и rcmd. Процесс аутентификации, инициируемый этим демоном, напоминает действия демона rlogind, за одним исключением: если автоматическая аутентификация не срабатывает, запрос отклоняется без предоставления пользователю возможности указать пароль. Демон rshd — это, помимо всего прочего, еще и сервер для программы удаленного копирования rpc.

 

rexecd: еще один сервер удаленного выполнения команд

 

Демон rexecd напоминает демон rshd, но не выполняет автоматическую аутентификацию. Все запросы должны сопровождаться именем пользователя и паролем. Этот сервер использовался в первых сетевых программах, а затем вышел из широкого употребления.

 

rpc.rexd: третий сервер удаленного выполнения команд

 

Программа rexd — демон протокола RPC. Она применяется не часто и изобилует просчетами, чреватыми нарушением безопасности. В файле конфигурации демона inetd строку запуска программы rexd следует превратить в комментарий. Демон rexd используется командой on, которая перестанет работать, если его отключить.

 

routed: ведение таблиц маршрутизации

 

Демон routed ведет таблицы маршрутизации, используемые стеком протоколов TCP/IP для передачи пакетов по сети. Демон routed занимается только динамической маршрутизацией; статически заданные маршруты (т.е. назначаемые командой route) не модифицируются. Демон routed довольно прост и неэффективен, поэтому мы рекомендуем пользоваться им только в особых случаях.

 

gated: ведение сложных таблиц маршрутизации

 

Демон gated понимает несколько протоколов маршрутизации, в том числе и RIP, который используется демоном routed. Демон gated служит переводчиком данных маршрутизации на языки разных протоколов и отличается большой гибкостью. Он, кроме того, гораздо дружественнее относится к сетям, чем демон routed.

 

named: сервер DNS

 

Демон named — самый популярный сервер доменной системы имен (DNS). Он преобразует имена компьютеров в сетевые адреса и выполняет много других функций, пользуясь распределенной базой данных, которую ведут его коллеги в других системах. Подробная информация об этом демоне приведена в главе 16.

 

syslogd: обработка сообщений об ошибках

 

Демон syslogd играет роль координирующего центра для сообщений об ошибках, выдаваемых системными программами и демонами. До того как была написана программа syslogd, демоны либо выдавали свои диагностические сообщения прямо на системную консоль, либо вели собственные журнальные файлы. Теперь они пересылают сообщения демону syslogd, пользуясь библиотечной функцией syslog. Демон сортирует сообщения в соответствии с правилами, заданными системным администратором.

 

 

fingerd: поиск пользователей

 

Демон fingerd предоставляет информацию о пользователях, зарегистрировавшихся в системе. При необходимости он может сообщить более подробные сведения об отдельных пользователях. Работы у него немного: демон fingerd просто принимает вводимые строки и передает их в локальную программу finger.

Среди прочей информации о пользователе программа finger выдает его регистрационные данные, содержимое поля GECOS в файле /etc/passwd, а также содержимое пользовательских файлов ~/.plan и ~/.project.

Если система подключена к Internet, информацию, выдаваемую программой finger, может получить кто угодно. Демон fingerd оказывает ряд весьма полезных услуг (например, осуществляет поиск в "белых страницах" Internet), но бессовестные личности пользуются им в своих корыстных интересах. Некоторые организации в целях предотвращения злоупотреблений отключают демон fingerd, а некоторые просто ограничивают объем выдаваемой им информации. Если вы решили оставить демон fingerd, инсталлируйте текущую его версию, потому что старые версии плохо соблюдают правила безопасности, чем в свое время успешно воспользовался знаменитый вирус-"червь".

 

httpd: сервер World Wide Web

 

Демон httpd позволяет текущему узлу стать сервером гипертекстовых документов всемирной паутины. Демон httpd может посылать своим клиентам текст, изображения и звук.

  


 (голосов: 1)
Версия для печати | Комментариев: 0
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.


 
Логин
Пароль
 

 
Locations of visitors to this page