linux 下telnet服务器--colding的博客.htm

近日使用liunx 的一些实用资料

Internet )，并且想要开放 root 以 telnet 登入 Linux 主机的话，请修改 /etc/pam.d/login 这个档案的第二行设定即可： 
<BR><BR><IMG height=189 src="linux 下telnet服务器--colding的博客.files/6.gif" 
width=570> <BR><BR>　　如此一来， root 将可以直接进入 Linux 主机了！不过，还是不建议如此做的！<BR><B><BR>o 
加上防火墙 iptables： </B><BR><BR>　　针对 telnet 加设防火墙 iptables 是一个好主意！如果您已经参考了 VBird 
之前写的『<A href="http://www.chinaitlab.com/www/special/linux12.asp" 
target=_blank><FONT color=#0000ff>简易防火墙架设</FONT></A>』一文，并且使用里面的 scripts 
的话，那么不用担心 telnet 啦！基本上，他原本就仅对内部开放 telnet ，外部是无法连上您的 telnet 
的！但是，若是您自己设定了自己的防火墙机制之后，那么想要针对 192.168.0.0/24 这个网域，及 61.xxx.xxx.xxx 这个 IP 进行 
telnet 的开放呢？可以增加这几行在您的 iptables 规则之内(请注意：防火墙的规则顺序是很重要的！所以再回头看看 简易防火墙架设 一文是有必要的！) 
<BR><BR><IMG height=66 src="linux 下telnet服务器--colding的博客.files/7.gif" width=570> 
<BR><BR>　　上面的规则中，第一、二行是针对来源的 IP 来开放 port 23 亦即是 telnet 
的协议啦！而最后一行则是将其它的所有来源的，想要连上 telnet 的联机封包都丢掉的意思！怎么样！很简单吧！<BR><B><BR>o 加上防火墙 
/etc/hosts.allow(deny) 机制： </B><BR><BR>　　防火墙的机制是越多越好！永远也不嫌多的啦！这里也可以使用 
TCP_Wrappers 的机制呢！刚刚是开放了 192.168.0.0/24 这个网段，但是如果你只想要其中的 192.168.0.1 ~ 
192.168.0.5 进入呢？而其它的 IP 只要一经联机，就会被记录该 IP ，以提供 root 查询呢？可以这样做： <BR><BR><IMG 
height=182 src="linux 下telnet服务器--colding的博客.files/8.gif" 
width=570><BR><BR>　　更详细的 TCP_Wrappers 用法请参考 简易防火墙架设 一文啰！<BR><BR><B>o 建议事项： 
</B><BR><BR>　　说真的， telnet 真的不是很安全的！简直应该说为『危险』等级的服务，所以尽量不要激活他啦： <BR><BR>1. 
非必要时，不要激活 telnet ，如果真的需要激活 telnet ，那么也请在激活并且使用完毕之后，立即将他关掉！ <BR><BR>2. 如果确定真的要激活 
telnet 时，请确定好限制的联机范围，使用 iptables 来设定联机的限制区域； <BR><BR>3. 加上 TCP_Wrappers 
的辅助，加强防火墙的功能！ <BR><BR>4. 随时注意登录档案里面关于 login 的事项！并且不要让 root 能以 telnet 登入 Linux 
主机！ <BR><A name=3></A></P>
<P></P>
<P class=diaryFoot>- 作者： <A 
onclick="window.open('http://publishblog.blogchina.com/blog/postMessage.b?receiver=1072413','发送短消息','width=520, height=455')" 
href="javascript:void(0);">colding</A> 访问统计：
<SCRIPT language=JavaScript 
src="linux 下telnet服务器--colding的博客.files/PageServlet.htm"></SCRIPT>
　2005年08月26日, 星期五 13:21 <A 
href="javascript:void(keyit=window.open('http://blogmark.blogchina.com/jsp/key/quickaddkey.jsp?k='+encodeURI('linux 下telnet服务器')+'&amp;u='+encodeURI('http://colding.blogchina.com/colding/2711135.html')+'&amp;c='+encodeURI(''),'keyit','scrollbars=no,width=500,height=430,status=no,resizable=yes'));keyit.focus();">加入博采</A> 
</P></DIV>
<DIV class=operation><A name=trackback>
<H3>Trackback</H3></A>
<P class=trackback>你可以使用这个链接引用该篇文章 
http://publishblog.blogchina.com/blog/tb.b?diaryID=2711135 </P></DIV>
<DIV class=operation><A name=relatedDiary>
<H3>博客手拉手</H3></A>
<P class=comment>[2005-07-19]&nbsp;&nbsp;&nbsp;&nbsp;<A 
title=LINUX/APACHE/MYSQL/PHP服务器配置 href="http://inch.blogchina.com/2319145.html" 
target=_blank>LINUX/APACHE/MYSQL/PHP服务器配置</A></P>
<P class=comment>[2005-07-07]&nbsp;&nbsp;&nbsp;&nbsp;<A title=Linux启动中加载了哪些服务 
href="http://cnhonker.blogchina.com/2190411.html" 
target=_blank>Linux启动中加载了哪些服务</A></P>
<P class=comment>[2005-07-09]&nbsp;&nbsp;&nbsp;&nbsp;<A title=CVS服务器设置指南 
href="http://deanaa.blogchina.com/2217126.html" target=_blank>CVS服务器设置指南</A></P>
<P class=comment>[2005-07-09]&nbsp;&nbsp;&nbsp;&nbsp;<A title=CVS服务安装指南 
href="http://deanaa.blogchina.com/2217190.html" target=_blank>CVS服务安装指南</A></P>
<P class=comment>[2005-07-21]&nbsp;&nbsp;&nbsp;&nbsp;<A 
title="新手入门-RedHat Linux 网络和基本服务的配置手册" 
href="http://cnhonker.blogchina.com/2339044.html" target=_blank>新手入门-RedHat 
Linux 网络和基本服务的配置手册</A></P></DIV>
<DIV class=operation><A name=comment>
<H3>回复</H3></A>
<TABLE cellSpacing=0 cellPadding=0 width=700 border=0>
  <TBODY></TBODY></TABLE></DIV>
<DIV class=operation>
<TABLE class=comment cellSpacing=0 cellPadding=0 width=700 border=0>
  <FORM id=replyForm method=post><INPUT type=hidden value=1072474 name=blogID> 
  <INPUT type=hidden value=2711135 name=diaryID> <INPUT type=hidden 
  value=colding name=blogDomino>
  <SCRIPT>
if(getCookie('userID') == null){        
document.write('<tr><td width="70">发布人：</td>');
document.write('<td width="150"> <input name="remark.authorNameFUI" type="text" size="20" class="inputStyle" maxlength="20"></td>');
document.write('<td width="70">邮箱：</td>');
document.write('<td width="435"> <input name="remark.authorEmail" type="text" size="20" class="inputStyle" maxlength="40"></td>');
document.write('</tr><tr><td>主　页：</td>');
document.write('<td colspan="3"> <input name="remark.authorURL" type="text" class="inputStyle" value="HTTP://" size="63" maxlength="40"></td></tr>');
}else{
document.write('<input type="hidden" name="remark.authorNameFUI" value="Blogchina网友">');
}
</SCRIPT>
   
  <TBODY>
  <TR align=left>
    <TD colSpan=4>评论内容：<BR><TEXTAREA class=textStyle id=remark name=remark.remarkFUI rows=8 cols=60>          </TEXTAREA> 
    </TD></TR>
  <TR align=left>
    <TD colSpan=4>　　　　　　 　　　　　　 <INPUT onclick=reply() type=button value=提交> 　 
<INPUT type=reset value=重置> </TD></TR></FORM></TBODY></TABLE></DIV></DIV>
<SCRIPT src="linux 下telnet服务器--colding的博客.files/extend3.js" 
type=text/javascript></SCRIPT>

<DIV id=footer><A href="http://blog.blogchina.com/">2003-2004 BlogChina.COM All 
rights reserved</A><BR><A href="http://www.blogdriver.com/">Powered by 
BlogDriver 2.1</A> </DIV></BODY></HTML>