Chinaunix首页 | 论坛 | 博客
  • 博客访问: 251846
  • 博文数量: 89
  • 博客积分: 4246
  • 博客等级: 上校
  • 技术积分: 2184
  • 用 户 组: 普通用户
  • 注册时间: 2008-12-16 09:55
文章分类

全部博文(89)

文章存档

2013年(1)

2012年(17)

2010年(10)

2009年(58)

2008年(3)

我的朋友

分类: LINUX

2009-01-07 09:44:33

telnet使用

一.telnet使用规则

登录

  一般root用户很少需要远程登录的,如果一个root账号试图远程登录,那么它很有可能是一个攻击者!所以应当禁止root用户远程登录,具体方法是编辑文件/etc/sercuretty,典型的内容如下:

console
tty1
tty2
tty3
tty4
tty5
tty6


  上面表示root用户只能用tty终端进行登录,而来自其它地方的连接一律被拒绝。

  禁止root远程登录并不能击溃那些狂热的攻击者,他们会尝试用普通用户登录,然后设法提升自己的权限。为了有效地防止这种攻击,可以彻底关闭远程登录。具体办法是建立一个/etc/nologin文件,这个文件一般是在进行系统维护时关闭远程登录使用的,执行:


touch /etc/nologin


  这个命令将建立一个空文件/etc/nologin,只要这个文件存在,远程登录就会被禁止。这时,如果有用户试图进行远程登录,nologin文件的内容将会显示给试图登录的用户,并拒绝其登录请求。

二、

1.   在编译busybox时,选择telnetd选项。

2.   修改、root\etc\init.d\rcS文件,在文件尾加上:

       /usr/sbin/telnetd  -l /bin/sh   启动telnetd服务,并使用户登陆后直接进入sh命令行。

/usr/sbin/sshd   启动sshd服务。

3.确认\root\etc\inittab文件中有以下两行:

ttyS0::respawn:/sbin/getty -L ttyS0 115200 vt100   //启动虚拟终端,并以ttyS0115200波特率进行交互

null::sysinit:/sbin/ifconfig eth0 192.168.100.46     // 启动时配置IP

telnet使用的内核配置

Character devices  --->

[*]Unix98PTYsupport                                                                           

(256) Maximum number of Unix98 PTYs in use (0-2048)

File systems  --->

[*] /dev/pts file system for Unix98 PTYs

阅读(1521) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~