吾知网

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 10571|回复: 2
打印 上一主题 下一主题

Linux telnet用户名密码配置

[复制链接]
跳转到指定楼层
楼主
发表于 2015-11-14 18:27:18 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
linux下的telnet使用的是系统用户
首先,启动linux的telnet服务
步骤如下:
1。如果安装了telnet、telnet-server的rpm包,就跳到2。,否则安装这个包。
2。修改telnet服务配置文件
vi /etc/xinetd.d/telnet
service telnet
{
disable = yes
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}
将disable=yes行前加#,或者改为disable=no
3。重新启动xinetd守护进程
由于telnet服务也是由xinetd守护的,所以安装完telnet-server,要启动telnet服务就必须重新启动xinetd
[root@localhost root]#service xinetd restart
4。关闭系统的防火墙
linux系统默认的防火墙是“high”。
(方法:[root@localhost root]# setup
选择:“firewall configuration”
选择:security level——“no firewall”)
5。如果想允许root以telnet登入linux主机?因为 telnet 不是很安全,自然预设的情况之下就是无法允许 root 以 telnet 登入 Linux 主机!想要开放 root 以 telnet 登入 Linux 主机的话,可以这样做:
vi /etc/pam.d/login
在 auth required /lib/security/pam_securetty.so 这行前加 # ,即把这行注释掉就行

沙发
 楼主| 发表于 2015-11-14 18:36:09 | 只看该作者
Linux如何限制IP使用telnet服务
  Linux服务器原来只开通了ssh远程登录服务,现在用户需要暂时使用telnet服务,由于telnet服务开通后,安全性差,所以想采用限制IP地址的登录方式,只有允许的IP地址或地址段可以用这种方式登录服务器:
第一步:限制IP地址使用telnet服务
(1)编辑/etc/hosts.deny文件,拒绝所有用户使用telnet服务,加入下面一行:
  telnetd:all:deny
(2)编辑/etc/hosts.allow文件,拒绝所有用户使用telnet服务,加入下面一行:
       telnetd:10.67.43.98:allow
(3)重新启动xinetd服务:service xinetd restart

第二步:开通telnet服务
  用chkconfig --list | grep telnet
        krb5-telnet:    off
        telnet: on 
  用上述命令检查,telnet服务krb5-telnet没有打开,运行命令chkconfig krb5-telnet on,即可
另:
  限制IP地址使用ssh服务也可以通过修改host.allow和host.deny文件的办法,只须把telnetd换成sshd即可。


板凳
 楼主| 发表于 2015-11-14 21:18:11 | 只看该作者
linux下如何关闭telnet服务
1、关闭telnet有两种方法
i.  #vi /etc/xinetd.d/telnet
将disable = no 改为
  disable = yes
ii. #chkconfig telnet off
开机不启动命令
#chkconfig --del telnet
2、重启
#service xinetd restart
3、删除包
#rmp -e telnet -server --nodeps
4、#vi /etc/services
注释掉23端口
23端口说明:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。
同样需要设置客户端和服务器端,开启Telnet服务的客户端就可以登录远程Telnet服务器,采用授权用户名和密码登录。登录之后,允许用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口中,键入“Telnet”命令来使用Telnet远程登录。
操作建议:利用Telnet服务,黑客可以搜索远程登录Unix的服务,扫描操作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞,比如提升权限、拒绝服务等,可以让远程服务器崩溃。
Telnet服务的23端口也是TTS(Tiny Telnet Server)木马的缺省端口。所以,建议关闭23端口。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|吾知网 ( 粤ICP备13013563号-1 )

GMT+8, 2024-12-22 20:59 , Processed in 1.109375 second(s), 9 queries , Memcache On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表