快速业务通道

Linux下配置telnet以及限制

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-04-25
一、依次安装telnet所需软件包(通常要两个) 1)#rpm -ivh xinetd-2.3.13-6.i386.rpm (安装包见附件) 2)#rpm -ivh telnet-server-0.17-38.el5.i386.rpm (安装包可以在安装光盘第三张server/下找到)
二、启动telnet服务   1、配置      编辑 /etc/xinetd.d/telnet     # vi /etc/xinetd.d/telnet     找到 disable = yes
yes 将 yes 改成 no . 2、关闭加密   将/etc /xinetd.d/ekrb5-telnet里面的disable改成=yes   3、激活服务   # service xinetd start   或者使用ntsysv,在出现的窗口之中,将 telnet选中,确定离开. 三、关于远程不能telnet到服务器的故障检查 1、确定你的telnet服务打开没有:   [root@111 ~]# chkconfig --list|grep telnet   ekrb5-telnet: off   krb5-telnet: off   [root@111 ~]#   注意检查结果这里是关闭状态   2、打开krb5-telnet 服务:   [root@111 ~]# chkconfig krb5-telnet on   [root@111 ~]# chkconfig --list|grep telnet   ekrb5-telnet: off   krb5-telnet: on   [root@111 ~]#   检查已经被打开了   3、修改登陆文件securetty,主要增加要登陆的终端点   [root@111 ~]# vi /etc/securetty   增加如下几行:   pts/1   pts/2   pts/3   pts/4   pts/5   ……   保存退出即可. 注:要适时检查IP,以防ifconfig命令失效.建议设长期有效IP. telnet限制: 1:tcp warp控制,也就是用/etc/hosts.allow和/etc/hosts.deny文件来控制,文件中需要写入进程的名称,ps -ef |grep telnet可以看出来
2:通过xinetd来控制,具体修改/etc/xinetd/telnet文件,加入only from或no_access
3:通过iptables控制,iptables -A INPUT -p tcp --dport 23 -j DROP 4.通过/etc/hosts.deny拒绝
# vi /etc/hosts.deny
添加 telnetd:192.168.0.10:deny #service xinetd restart

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号