吾知网

标题: Linux telnet用户名密码配置 [打印本页]

作者: jekeyhui99    时间: 2015-11-14 18:27
标题: Linux telnet用户名密码配置
linux下的telnet使用的是系统用户
首先,启动linux的telnet服务
步骤如下:
1。如果安装了telnet、telnet-server的rpm包,就跳到2。,否则安装这个包。
2。修改telnet服务配置文件
vi /etc/xinetd.d/telnet
service telnet
{
disable = yes
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}
将disable=yes行前加#,或者改为disable=no
3。重新启动xinetd守护进程
由于telnet服务也是由xinetd守护的,所以安装完telnet-server,要启动telnet服务就必须重新启动xinetd
[root@localhost root]#service xinetd restart
4。关闭系统的防火墙
linux系统默认的防火墙是“high”。
(方法:[root@localhost root]# setup
选择:“firewall configuration”
选择:security level——“no firewall”)
5。如果想允许root以telnet登入linux主机?因为 telnet 不是很安全,自然预设的情况之下就是无法允许 root 以 telnet 登入 Linux 主机!想要开放 root 以 telnet 登入 Linux 主机的话,可以这样做:
vi /etc/pam.d/login
在 auth required /lib/security/pam_securetty.so 这行前加 # ,即把这行注释掉就行


作者: jekeyhui99    时间: 2015-11-14 18:36
Linux如何限制IP使用telnet服务
  Linux服务器原来只开通了ssh远程登录服务,现在用户需要暂时使用telnet服务,由于telnet服务开通后,安全性差,所以想采用限制IP地址的登录方式,只有允许的IP地址或地址段可以用这种方式登录服务器:
第一步:限制IP地址使用telnet服务
(1)编辑/etc/hosts.deny文件,拒绝所有用户使用telnet服务,加入下面一行:
  telnetd:all:deny
(2)编辑/etc/hosts.allow文件,拒绝所有用户使用telnet服务,加入下面一行:
       telnetd:10.67.43.98:allow
(3)重新启动xinetd服务:service xinetd restart

第二步:开通telnet服务
  用chkconfig --list | grep telnet
        krb5-telnet:    off
        telnet: on 
  用上述命令检查,telnet服务krb5-telnet没有打开,运行命令chkconfig krb5-telnet on,即可
另:
  限制IP地址使用ssh服务也可以通过修改host.allow和host.deny文件的办法,只须把telnetd换成sshd即可。



作者: jekeyhui99    时间: 2015-11-14 21:18
linux下如何关闭telnet服务
1、关闭telnet有两种方法
i.  #vi /etc/xinetd.d/telnet
将disable = no 改为
  disable = yes
ii. #chkconfig telnet off
开机不启动命令
#chkconfig --del telnet
2、重启
#service xinetd restart
3、删除包
#rmp -e telnet -server --nodeps
4、#vi /etc/services
注释掉23端口
23端口说明:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。
同样需要设置客户端和服务器端,开启Telnet服务的客户端就可以登录远程Telnet服务器,采用授权用户名和密码登录。登录之后,允许用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口中,键入“Telnet”命令来使用Telnet远程登录。
操作建议:利用Telnet服务,黑客可以搜索远程登录Unix的服务,扫描操作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞,比如提升权限、拒绝服务等,可以让远程服务器崩溃。
Telnet服务的23端口也是TTS(Tiny Telnet Server)木马的缺省端口。所以,建议关闭23端口。




欢迎光临 吾知网 (http://175999.com/bbs/) Powered by Discuz! X3.2