このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
ノート
xinetd
インターネット・リスナー・デーモンはインストールしないことをお薦めします。 このサービスが不要な場合は、yum remove xinetdコマンドを使用してパッケージ全体を削除してください。
システムでxinetd
を有効にしなければならない場合は、/etc/xinetd.d
の構成ファイルで定義されたサービスのうち不要なものを無効にして、xinetd
が起動できるネットワーク・サービスを最小限に抑えます。
DoS攻撃に対処するために、/etc/xinetd.conf
および関連する構成ファイルを編集して、これらのサービスに対するリソース制限を構成できます。 たとえば、接続レート、サービスへの接続インスタンス数、IPアドレスからの接続数の限度を設定できます。
# Maximum number of connections per second and # number of seconds for which a service is disabled # if the maximum number of connections is exceeded cps = 50 10 # Maximum number of connections to a service instances = 50 # Maximum number of connections from an IP address per_source = 10
詳細は、xinetd(8)
およびxinetd.conf(5)
の各マニュアル・ページを参照してください。