Имеет ли смысл менять netkit-inetd на более кгуутой аналог?
Насколько я понимаю, эти фичи частично берут на себя функции firewall,
типа сортировки по ip и прочего.
Главная проблема inetd на мой взгляд - это возможность DoS при
запуске службы через inetd. У него есть одно пренеприятное ограничение -
не более 50 (цифру точно не помню, но не больше 60 точно) коннектов
ЗА МИНУТУ. Если больше, то имеем DoS в чистом виде.
Т.е. если у вас сайт под приличной нагрузкой, то через inetd ничего
пускать не стоит точно - надо ставить xinetd. Насчет безопастности
я не вдавался, хотя говорят, что xinetd лучше. Чем? Без понятия.
Виктор
