Red Hat Enterprise Linux 5中开启Telnet服务-freeners-ChinaUnix博客

freeners

首页　| 　博文目录　| 　关于我

freeners

博客访问： 134334
博文数量： 51
博客积分： 3010
博客等级：中校
技术积分： 380
用户组：普通用户
注册时间： 2009-06-15 16:39

文章分类

全部博文（51）

工具箱（1）
其他（4）
Services（5）

SMB（1）

Web（2）

Telnet（1）

DNS（1）
Operating System（0）
Language（8）

Shell（0）

杂（1）

perl（1）

Python（4）

Assembly（2）

C++（0）

C（0）
安全相关（26）

windows（12）

linux（2）

virus（1）

reverse（3）

exploit（6）

漏洞调试分析（2）

缓冲区溢出（0）
未分配的博文（7）

文章存档

2011年（1）

2010年（1）

2009年（49）

我的朋友

相关博文

Red Hat Enterprise Linux 5中开启Telnet服务

分类：系统运维

2009-06-18 17:55:15

   今天想看看Red Hat Enterprise Linux RELEASE 5中Telnet服务的banner信息，于是乎就开始了今天的折腾。特此记录下，以备遗忘，同时有需要的兄弟姐妹也可以参考下。

   要访问telnet服务首先得开启服务，于是在/etc目录中找了半天也没找到，在/etc/init.d目录下没有启动脚本，在/etc/xinetd.d/目录下到是发现了有两个telnet的配置文件，不过这两个文件好像是配置需要认证的Telnet服务的，也没有。想启动xinetd服务看下能否将该服务开启，结果连xinetd也没有安装。

   接下来介绍要安装这个telnet服务和xinetd服务了。
   在网上google一把，找到的文章感觉好像讲得都不是清楚和准确，但大体过程倒是对的，我也是大体上跟着走了一遍。

   xinetd和telnet默认都没有安装。

   1.找到安装程序
   找到的文章中有说是在第4张光盘、有的说是在第3张光盘，结果我在第二张中找到了。感觉这个软件安装包存放的路径好像还不一致，具体情况具体分析，反正就在那几张光盘中找，一般都能找到。

   查找的命令：
   a mount /dev/cdrom /mnt/cdrom ( 后面的cdrom是我自己创建的，/mnt下什么都没有)
   b cd /mnt/cdrom
   c find . -name telnet* ( telnet 和xinetd没有放在同一张光盘里，至少我的光盘是这个情况)
      find . -name xinetd*

   d cp telnet* ~    (省略了具体的文件命令）
      cp xinetd* ~

   2.安装软件

     rpm -ivh telnet-server-0.17-38.e15.i386.rpm
     rpm -ivh xinetd-2.3.14-10.e15.i386.rpm

     哈哈哈。。。安装的时候可不能按照这个顺序安装，这个顺序也安不上，必须先安装xinetd，后安telnet。

   到这里基本上就成功了一半了，仅仅只是一半而已，还得继续努力。。。

   3.启动服务
     可以再/etc/xinetd.d/目录下配置telnet配置文件，根据你自己的需求定制化。
     我只是简单的将disabled配置为no

     执行命令 service xinetd start
     这些服务应该起来了，如果不确定可以检查下，
     netstat -an -t 可以看到23端口就说明xinetd起来了，telnet还没有真正运行

     或者用 chkconfig --list | grep telnet
     就可以看到telnet的状态是什么了。

4.现在可以登录看看了
    $telnet 10.20.14.40

    Trying 10.20.14.40...
    Connected to 10.20.14.40.
    Escape character is '^]'.
    getnameinfo: localhost: Success
    Temporary failure in name resolution: Illegal seek
    Connection closed by foreign host.

    居然出错了，对telnet协议不是很清楚，但从错误信息来看好像是域名服务器的问题，因为我是新安装的系统，DNS还没设置呢，于是将/etc/resolv.conf中增加nameserver 192.168.1.1，再重新登录一下看看，

   alex@daxing-guo ~ $ telnet 10.20.14.40

   Trying 10.20.14.40...
   Connected to 10.20.14.40.
   Escape character is '^]'.
   Red Hat Enterprise Linux Server release 5 (Tikanga)
   Kernel 2.6.18-8.el5xen on an i686
   login:

   用普通用户登录成功，普通用户登录后可以用su切换到root用户。
   用root用户登录，提示用户名和密码错误，原来系统安装后默认是不运行root登录的，这样太危险了，被黑客利用那就不得了了，就变成别人的肉鸡了。
如果你有让root登录的强烈需求的时候可以修改一些配置是可以允许root登录的。好，接下来就讲讲如何修改。

   cd /etc/pam.d
   vi login

   在auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so开始加上#屏蔽该配置行就可以用root登录了。

网上有贴说按照如上修改就可以了，但我记得安装如上修改好像成功一次，后来不过屏不屏蔽都不能登录。不知道是否我记错了。

后来搜到另一个修改文件，就是修改/etc/securetty文件，在该文件中增加pts/1
pts/2
pts/3
pts/4
pts/5

之后登录成功了。但只增加一个pts/1也可以成功登录。关于这个文件是做什么的不清楚，以待后续学习吧。

阅读(1845) | 评论(0) | 转发(0) |

上一篇：perl模块安装

下一篇：深入Linux PAM 体系结构

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6