Inetd wordt de ''Internet super-server'' genoemd en werkt als volgt. Tijdens het booten wordt inetd gestart en leest daarbij zijn configuratiebestand /etc/inetd.conf in. Daarin staat op welke poorten hij moet luisteren. Ook staat er in het configuratiebestand welke server hij moet starten als er een verbinding wordt gelegd met een poort. Op die manier hoeven niet alle mogelijke servers die ooit eens nodig zijn constant te draaien. Een nadeel van inetd is dat het even tijd kost voordat een server is gestart. Als er dus veel verbindingen binnenkomen (bijvoorbeeld op een druk bezochte webserver), is het beter die server stand alone te gebruiken. (Welke stand alone draaiende services bij het opstarten worden gestart kun je met linuxconf instellen.)
Schakel voor de veiligheid alle services die je niet gebruikt uit. Dat doe je door in /etc/inetd.conf de desbetreffende regels te verwijderen of (beter) uit te commenten door #-tekens vooraan de regels te zetten.
Toegang tot services regel je met 2 bestanden in /etc: hosts.allow en
hosts.deny. In hosts.deny geef je aan welke hosts geen toegang hebben en
in hosts.allow wie je wel toelaat. Je kunt alle toegang dichtgooien door
in hosts.deny de regel ALL:ALL op te nemen en vervolgens in
hosts.allow aangeven welke uitzonderingen hierop zijn.
Een aantal voorbeelden van regel die je in hosts.allow kunt opnemen:
ALL : 192.168.1. 127.0.0.1 localhost # geef localhost en alle adressen die beginnen
# met 192.168.1 (intern netwerk) onbeperkt toegang
sshd: 100.200. .trusted.nl # SSH alleen van te vertrouwen hosts
ipop3d: 192.168.1. localhost # post ophalen alleen intern netwerk
in.ftpd: .telekabel.euronet.nl localhost 192.168.1 # toegang tot ftp beperken
Zoals je ziet geeft een punt voor of achter een IP of domeinnaam aan dat daar alles voor of achter mag komen. Daarnaast zijn er nog 2 mogelijke constructies: 131.155.72.0/131.155.73.255 (van 131.155.72.0 tot 131.155.73.255) en .trusted.nl EXCEPT nuker.trusted.nl (maak een uitzondering).
Meer informatie vind je in de manual pages van inetd, inetd.conf en hosts.allow (is dezelfde als die van hosts.deny).