潜在的なセキュリティーの脆弱性からシステムを保護するために、必要な inetd ベースのサービスが実行されるようにシステムを構成して、同時プロセス数を制限します。さらに、inetd デーモンによって制御されるサービスが不要な場合は、そのサービスを無効にします。手順については、Oracle Solaris 11.3 でのシステムサービスの管理 の サービスの停止を参照してください。
inetd デーモンは、サービス管理機能 (SMF) のインターネットサービスの委任リスタータです。inetd で制御されるサービスのリストを表示するには、inetadm コマンドを使用します。
$ inetadm ENABLED STATE FMRI disabled disabled svc:/application/cups/in-lpd:default enabled online svc:/network/finger:default disabled disabled svc:/application/x11/xvnc-inetd:default
次に、特定のサービスについて必要な最大同時プロセス数を決定し、指定されたサービスの max_copies プロパティーを設定する inetadm コマンドを使用して、そのサービスの許容される制限値を設定します。
たとえば、次のようにして finger サービスの同時インスタンスの制限を 3 に設定します。
# inetadm -m svc:/network/finger:default max_copies=3
その後、次のようにして変更内容を確認します。
$ inetadm -l finger | grep copies max_copies=3
–l オプションは、指定されたサービスのすべてのプロパティーの現在の値を表示します。
–p オプションを使用して、inetd デーモンによって管理されるすべてのサービスに共通のプロパティーとそのデフォルト値を一覧表示します。
$ inetadm -p NAME=VALUE bind_addr="" bind_fail_max=-1 bind_fail_interval=-1 max_con_rate=-1 max_copies=-1 con_rate_offline=-1 failrate_cnt=40 failrate_interval=60 inherit_env=TRUE tcp_trace=FALSE tcp_wrappers=FALSE connection_backlog=10 tcp_keepalive=FALSE
max_copies プロパティーの -1 値は、デフォルトで同時に実行できるプロセスの数が制限されていないことを意味します。
–m オプションを使用して、指定されたサービスのプロパティーの値を変更します。たとえば次のようにして、同時に実行できる finger プロセスの数を 5 に設定します。
$ inetadm -m svc:/network/finger:default max_copies=5 $ inetadm -l finger | grep copies max_copies=5
詳細は、inetadm(1M)のマニュアルページを参照してください。