Eu não sei porque é "má idéia usar xinetd ou inetd" . Eu verifiquei o bug tracker e não vi nenhum problema de segurança.
Dito isto, vou tentar repetir o que você já encontrou sobre a configuração do 'xinetd':
xinetd
é bastante simples de configurar. Ele usa o diretório /etc/xinetd.d/
para armazenar toda a configuração por serviço, portanto, você só precisa criar a configuração para iniciar tightvncserver
, um sudo vim /etc/xinetd.d/tightvncserver
para criar um arquivo e depois inserir sua configuração (isso pode ser modificado de acordo com suas necessidades):
service tightvncserver
{
socket_type = stream
protocol = tcp
wait = no
## I don't run a vnc server myself, but you should change this for the user your VNC service uses.
user = root
port = 5901
server = /usr/sbin/tightvncserver
## This allows access from anyone in the 192.168 subnet, if you want anyone, just do not add this line.
only_from = 192.168.0.0
log_on_failure += USERID
disable = no
}
Isso é tudo. Agora você deve desativar a inicialização do tightvncserver
nos diretórios do rc-d.
Existem mais opções que você pode adicionar, mas deixarei isso para o manual .