分类: LINUX
2009-01-07 09:44:33
telnet使用
一.telnet使用规则
登录
一般root用户很少需要远程登录的,如果一个root账号试图远程登录,那么它很有可能是一个攻击者!所以应当禁止root用户远程登录,具体方法是编辑文件/etc/sercuretty,典型的内容如下:
console tty1 tty2 tty3 tty4 tty5 tty6 |
上面表示root用户只能用tty终端进行登录,而来自其它地方的连接一律被拒绝。
禁止root远程登录并不能击溃那些狂热的攻击者,他们会尝试用普通用户登录,然后设法提升自己的权限。为了有效地防止这种攻击,可以彻底关闭远程登录。具体办法是建立一个/etc/nologin文件,这个文件一般是在进行系统维护时关闭远程登录使用的,执行:
touch /etc/nologin |
这个命令将建立一个空文件/etc/nologin,只要这个文件存在,远程登录就会被禁止。这时,如果有用户试图进行远程登录,nologin文件的内容将会显示给试图登录的用户,并拒绝其登录请求。
二、
1. 在编译busybox时,选择telnetd选项。
2. 修改、root\etc\init.d\rcS文件,在文件尾加上:
/usr/sbin/telnetd -l /bin/sh 启动telnetd服务,并使用户登陆后直接进入sh命令行。
/usr/sbin/sshd 启动sshd服务。
3.确认\root\etc\inittab文件中有以下两行:
ttyS0::respawn:/sbin/getty -L ttyS0 115200 vt100 //启动虚拟终端,并以ttyS0和115200波特率进行交互
null::sysinit:/sbin/ifconfig eth0 192.168.100.46 // 启动时配置IP
三 telnet使用的内核配置
Character devices --->
[*]Unix98PTYsupport
(256) Maximum number of Unix98 PTYs in use (0-2048)
File systems --->
[*] /dev/pts file system for Unix98 PTYs