Подскажите, актуально вообще еще использовать inted/xinetd?

Актуально для чего? Есть небольшой набор старых программ и некоторые новые могут опционально работать через inetd. Писать что-то новое имеет смысл только если нужно «за пять минут» сделать простенький сервис.

не актуально

большинство дистрибутивов избавились от inetd (кроме slackware) остальные предоставляют xinetd в основном для слоупоков-пользователей и слоупоков-программописателей. большинство сервисов способны работать и лучше работают в standalone mode

если пытаешься взгромоздить демона на старьё, или демон будет использоваться очень редко - то и имеет смысл, иначе - нет

Актуально.

Я понимаю, что память дешевая, но запуск демонов по требованию - штука хорошая.

Кроме того, в xinetd уже есть настройка доступа по IP и ограничения на кол-во соединений - если это устраивает, то не нужно писать велосипед.

>> Кроме того, в xinetd уже есть настройка доступа по IP и ограничения на кол-во соединений

Вот это интересно)))

Полный список фич: http://www.xinetd.org/#features

Имхо, (x)inetd стоит использовать, только если можешь внятно объяснить (хотя бы самому себе), зачем он нужен в данном случае.

Например, на моем домашнем сервере xinetd применяется для ответов по echo/time/daytime, запуска git-daemon и кое-каких honeypots. Просто потому, что использование xinetd в этих случаях было самым простым путем. Специально загонять туда службы, имеющие штатную поддержку standalone-режима и нормальный init-скрипт, лично я смысла не вижу.

Кстати, встроенные механизмы защиты у xinetd весьма дубовые (т.е. негибкие), поэтому защиту от шторма и прочих гадостей все равно приходится делать через netfilter (hashlimit в основном).

Защиту от гадостей всегда приходится делать не без помощи NF. Каждый пропущенный коннект это уже съеденный ресурс.

Актуально.

Оно иногда полезно, если умеешь его готовить. Например вполне можно запускать через него ssh или ftp, если они редко используются. А плюс даже не в используемой памяти, а например с помощью xinetd ты можешь ограничить доступ по IP к необновляемому софту или к самописному врапперу-серверу написанному на баше, при этом особо не заморачиваясь дырявостью. Конечно то же самое ты запросто сделаешь и ипитаблесами.

А xinetd программа очень простая, отлаженная до безобразия. Дыр в ней наверное почти нет. Во всяком случае меньше, чем в ипитаблесах, фтп или ссх. Так что пользуйся им в качестве запасной линии обороны

А xinetd программа очень простая, отлаженная до безобразия. Дыр в ней наверное почти нет.

Нужно обращать внимание уже не на xinetd, а на качество самописного демона. За

к самописному врапперу-серверу написанному на баше

сразу молотком по пальцам.

Помимо всего вышеперечисленного, можно исполнить некий скрипт при обращении к демону, запущенному через xinetd/inetd

f.e.
vsftpd: 1.3.1.4 : spawn (/path/script.sh %a %p %d %H %s)