このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。

機械翻訳について

25.9.5 ネットワーク・サービスのロック・ダウン

ノート

xinetdインターネット・リスナー・デーモンはインストールしないことをお薦めします。 このサービスが不要な場合は、yum remove xinetdコマンドを使用してパッケージ全体を削除してください。

システムでxinetdを有効にしなければならない場合は、/etc/xinetd.dの構成ファイルで定義されたサービスのうち不要なものを無効にして、xinetdが起動できるネットワーク・サービスを最小限に抑えます。

DoS攻撃に対処するために、/etc/xinetd.confおよび関連する構成ファイルを編集して、これらのサービスに対するリソース制限を構成できます。 たとえば、接続レート、サービスへの接続インスタンス数、IPアドレスからの接続数の限度を設定できます。 

# Maximum number of connections per second and
# number of seconds for which a service is disabled
# if the maximum number of connections is exceeded
cps             = 50 10

# Maximum number of connections to a service
instances       = 50

# Maximum number of connections from an IP address
per_source      = 10

詳細は、xinetd(8)および/etc/xinetd.conf(5)の各マニュアル・ページを参照してください。

Copyright © 2013, 2021, Oracle and/or its affiliates. 法律上の注意点