Telnet 配置與許可權設定
rpm -qa | grep telnet
telnet-0.17-31.EL4.3 telnet 客戶端的聯機程式
telnet-server-0.17-31.EL4.3 telnet-server 套件
telnet 就是掛在 super daemon 底下的一支服務
啟動的方式就是:
將 xinetd 裡面關於 telnet 的專案開啟,重新啟動一次 xinetd
使用 ntsysv 或 chkconfig
ntsysv 是修改 /etc/xinetd.d 這個目錄下的資料
使用 vi 修改 /etc/xinetd.d/telnet 這個檔案:
[[email protected]
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
# disable = yes
disable = no
# 基本上,改上面這兩行就夠了!將 disable 設定成 no 表示要啟動!
}
[
檢視有沒有啟動服務:netstat -tlup |grep telnet
telnet localhost
以比較限制的配置檔案來規範聯機的 IP :
[[email protected] ~]# vi /etc/xinetd.d/telnet
# This file had been modified by VBird 2002/11/04
# 首先為內部網路的引數設定
service telnet
{
disable = no
bind = 192.168.1.2
only_from = 192.168.1.0/24
# 上面這兩行說明僅提供內部網域!
instance = UNLIMITED
nice = 0
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/telnetd
server_args = -a none
log_on_failure += USERID
}
# 再來則是針對外部網域的設定
service telnet
{
disable = no
bind = 140.116.142.196
only_from = 140.116.0.0/16
no_access = 140.116.32.{10,26}
# 上面這三行設定外部較為嚴格的限制
instance = 10 <==最多允許同時 10 個聯機
umask = 022
nice = 10
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/telnetd
server_args = -a none
log_on_failure += USERID
}
root 不能直接以 telnet 連線上主機:
開放 root 以 telnet 登入 Linux 主機,直接將 /etc/securetty 更改檔名即可
mv /etc/securetty /etc/securetty.bak
修改 /etc/pam.d/login 這個檔案的第二行設定即可
[
#%PAM-1.0
#auth required pam_securetty.so <== 就是這樣一行,將他批註即可
加上防火牆 iptables:
針對 192.168.0.0/24 這個網域,及 61.xxx.xxx.xxx 這個 IP 進行 telnet 的開放
iptables -A INPUT -p tcp -i $INIF -s 192.168.0.0/24 --dport 23 -j ACCEPT
iptables -A INPUT -p tcp -i $EXTIF -s 61.xxx.xxx.xxx --dport 23 -j ACCEPT
iptables -A INPUT -p tcp -i $EXTIF --dport 23 -j DROP
加上防火牆 /etc/hosts.allow(deny) 機制:
想要其中的 192.168.0.1 ~ 192.168.0.5 進入呢?而其他的 IP 只要一經聯機,就會被記錄該 IP ,以提供 root 查詢
[[email protected] ~]# vi /etc/hosts.allow
in.telnetd: 192.168.0.1, 192.168.0.2, 192.168.0.3, 192.168.0.4
in.telnetd: 192.168.0.5
[[email protected] ~]# vi /etc/hosts.deny
in.telnetd : ALL : spawn (/bin/echo Security notice from `/bin/hostname`; \
/bin/echo; /usr/sbin/safe_finger @%h ) | \
/bin/mail -s "%d -%h security" [email protected] & \
: twist ( /bin/echo -e "\n\nWARNING connectin not allowed. \n\n\n" )
建議事項:
1.非必要時,不要啟動 telnet ,如果真的需要啟動 telnet ,那麼也請在啟動並且使用完畢之後,立即將他關掉!
2.如果確定真的要啟動 telnet 時,請確定好限制的聯機範圍,使用 iptables 來設定聯機的限制區域;
3.加上 TCP_Wrappers 的輔助,加強防火牆的功能!
4.隨時注意登入檔案裡面關於 login 的事項!並且不要讓 root 能以 telnet 登入 Linux 主機!
相關推薦
Telnet 配置與許可權設定
安裝、啟動與關閉服務 rpm -qa | grep telnet telnet-0.17-31.EL4.3 telnet 客戶端的聯機程式 telnet-server-0.17-31.EL4.3 telnet-server 套件 telnet 就是掛在 supe
linux下ssh/sftp配置和許可權設定
基於 ssh 的 sftp 服務相比 ftp 有更好的安全性(非明文帳號密碼傳輸)和方便的許可權管理(限制使用者的活動目錄)。 1、開通 sftp 帳號,使使用者只能 sftp 操作檔案, 而不能 ssh 到伺服器 2、限定使用者的活動目錄,使使用者只能在指定的目錄下活動,使用 sftp 的 Chroot
第十三章 Linux 賬號管理與 ACL 許可權設定
Linux 的賬號與群組 Linux 是如何辨別每一個使用者的呢? 使用者識別碼 UID 和 GID 每一個檔案都具有【擁有人與擁有群組】的屬性,每個登入的使用者都至少會擁有兩個 ID ,一個是使用者 ID (User ID) 和一個群組 ID (Group ID)。 使用者
Linux 賬號管理與 ACL 許可權設定
Linux 的賬號與群組 每個登入Linux的使用者至少都會取得兩個 ID ,一個是使用者 ID (User ID ,簡稱 UID),一個是群組 ID (Group ID ,簡稱 GID)。 使用者賬號 Linux 系統上面的使用者登入主機以取得 shell 的
Linux學習筆記——遠端ssh(putty)登入linux + wifi配置與靜態ip設定
最近學習了一段時間linux的基本操作,但在pc機上使用虛擬機器學習比較麻煩。在實驗室找到了塊樹莓派zero w,它的作業系統是raspbian,是一種基於debian的linux作業系統,於是嘗試利用樹莓派學習linux。利用putty遠端登入raspbian
sudo 命令與許可權配置講解
sudo命令用來以其他身份來執行命令,預設的身份為root。在/etc/sudoers中設定了可執行sudo指令的使用者。若其未經授權的使用者企圖使用sudo,則會發出警告的郵件給管理員。使用者使用sudo時,必須先輸入密碼,之後有5分鐘的有效期限,超過期限則必
SourceTree 免登入跳過初始設定 與 SSH Key配置 與 換行符配置
在SourceTree的配置目錄新建(或修改)accounts.json為如下內容。配置目錄一般位於:C:\Users\Administrator\AppData\Local\Atlassian\SourceTree,該目錄需先啟動一次SourceTree才會被生成(一般
django admin 使用者許可權配置顯示中文設定
開發環境 django:1.11.8 官方文件 model meta 問題 django admin 使用者表詳情頁 需求:想修改為中文 解決方法 在models.py 重寫 Permission 模型 class Permissio
web安全設定(含IIS,php,ASP.NET)與目錄許可權設定
這些天搞網站入侵,其中碰到了星外(STAROUT)虛擬主機系統,瞭解它的安全性,也碰到了一些管理員低階錯誤。既然老搞別人的站,那也來總結一下如何自己弄一個安全的站吧。 先說下原則: 1.web一定要用一個guests組裡面的使用者(USERS許可權還是高了。預設IU
修改Eclipse預設工作空間與匯入原有配置方案和設定JDK編譯方式
修改Eclipse預設工作空間方法: 1、開啟你的Eclipse,選單中找到:Window-->Preferences-->General-->Startup and Shutdow
Linux的帳號管理與ACL許可權設定
使用者在終端介面通過login介面,輸入帳號密碼後,linux系統做了什麼? 先找尋 /etc/passwd 裡面是否有你輸入的賬號?如果沒有則跳出,如果有的話則將該賬號對應的 UID 與GID (在 /etc/group 中) 讀出來,另外,該賬號的家目錄
linux下目錄許可權檢視與修改以及檔案和目錄訪問許可權設定
檢視檔案許可權的語句: 在終端輸入: ls -l xxx.xxx (xxx.xxx是檔名) 那麼就會出現相類似的資訊,主要都是這些: -rw-rw-r-- 一共有10位數 其中: 最前面那個 - 代表的是型別 中間那三個 rw- 代表的是所有者(user
搭建svn服務步驟與許可權配置
搭建svn服務步驟: 一、準備工作 1、下載Subversion伺服器端,例如:Setup-Subversion-1.8.13.msi 下載地址:http://alagazam.net/ 2、下載TortoiseSVN客戶端,例如:TortoiseSV
解壓版mysql的安裝配置與設定密碼
本文整合百度經驗和網上資源,僅為本人安裝過程中參考資源的整合。參考連結: http://jingyan.baidu.com/article/f3ad7d0ffc061a09c3345bf0.html http://www.jb51.net/article/105962.ht
SQLServer2005 Reporting Service 匿名登陸許可權設定與訪問
Win7只提供了預設的Domain/IUSE使用者和IIS_UERS組,除了要設定IIS允許匿名訪問外,還需要設定Reporting Services站點的訪問許可權和SQL Server中資料來源的使用者訪問許可權。 下面我將把需要做的步驟列出來,大家注意前提
20.Linux 賬號管理與 ACL 許可權設定
Linux 登入大致過程: 1. 先尋找 /etc/passwd 裡面是否有你輸入的賬號,如果沒有跳出;如果有的話將該賬號對應的UID 和 GID(在 /etc/group 中)讀出來,另外,該賬號的主資料夾與 shell 設定也一併讀出。
配置多倉庫與許可權配置
1.配置多倉庫(專案) 在實際專案開發中,我們可能會同時開發多個專案,那麼我們如何進行多專案監管呢? 通過svnserver進行倉庫監管,但是監管指令只能監管某個資料夾,而不能監管多個倉庫。 答:可通過監管WebApp總目錄,來達到
Linux 學習“Linux賬號管理與ACL許可權設定”
每個登入的使用者會獲得至少兩個ID,一個是UID,一個是GID;linux登入步驟,先找尋在/etc/passwd中是否有你的賬號,沒有跳出,有就去/etc/group中將賬號對應的UID與GID讀出,另外將該張海的主資料夾與shell設定一併讀出,接下來核對密碼錶進入/etc/shadow;linux中ro
Ubuntu DNS配置與使用命令設定Ubuntu的ip地址
經過長時間學習Ubuntu DNS,你可能會遇到Ubuntu DNS中網路問題,這裡將介紹Ubuntu DNS解決網路問題的方法,新裝了Ubuntu,雖然使用圖形介面明明已經設定好了ip,閘道器等等,但是不能上網。 一個朋友提醒說,也許是設定的問題,試試命令列的設定。於是搜
Eclipse專案配置以及Tomcat訪問許可權設定
一、eclipse配置Tomcat伺服器 1.點選servers,右鍵–>new–>Server 2.選擇自己安裝好的Tomcat伺服器->next->finish 3.對伺服器進行設定 在沒有部署專案的前提下進行設