xinetd는 루트가 아닌 데몬이 권한 있는 포트를 수신하도록 하는 가장 좋은 방법입니까?

xinetd는 루트가 아닌 데몬이 권한 있는 포트를 수신하도록 하는 가장 좋은 방법입니까?

내가 사용해야 할 때Java 애플리케이션에 대한 SNMP 모니터링, snmp 포트를 수신하려면 애플리케이션(일반적으로 데몬 사용자로 실행)이 필요합니다.

다른 선택의 여지가 없다면 물론 11161과 같은 다른 포트를 사용할 수도 있습니다.

하지만 XInetd를 사용하면 포트 161을 11161로 리디렉션할 수 있습니다.

내 질문은 이것이 최선의 방법입니까? iptables 포트 리디렉션이 더 좋나요?

답변1

전반적으로 xinetd이것은 훌륭한 솔루션입니다. 일회성 문제의 경우 자주 사용하는균형명령줄에서 모든 것을 설정할 수 있지만 xinetd여러 번 수행해야 하는 경우 더 나은 옵션이기 때문입니다.

iptables를 통한 리디렉션은 잘 작동하지만 투명성이 부족합니다. 다른 사람이 시스템을 유지 관리해야 하는 경우 리디렉션 규칙에 대해 알지 못할 수 있으며 xinetd와 같은 프록시 솔루션이 다양한 표준 진단 명령 netstat등 의 출력에 표시됩니다.

답변2

우선, 오라클의 설명은 끔찍합니다. 애플리케이션(java는 운영 체제 종속 애플리케이션)과 함께 SNMP를 사용하는 올바른 방법은 이를 OS-snmp-service(Linux의 경우: snmpd)의 하위 에이전트로 등록하는 것입니다.

이를 달성할 수 있는 방법이 있어야 합니다. 그런 다음 SNMPD 보안 설정(snmpd 매뉴얼 페이지 참조)을 사용하여 MIB의 해당 부분에 대한 액세스를 제한할 수 있습니다.

관련 정보