文档章节

读书笔记之telnet服务器基本

s
 start0cheng
发布于 2015/02/09 23:18
字数 968
阅读 3
收藏 0
读书笔记: 鸟哥的私房菜

Telnet服务器:

1、服务器的安装:
需要安装两个包:telnet,telnet-server。

2、启动方式:
使用xinetd来代理侦听。
如果你发现没有xinetd的服务,那么请安装xinetd这个软件包;然后启动服务就好了。

在实际的测试中,即使没有telnet-server这个包,我们也可以从远程登录。但是有一点就是xinetd.d目录下telnet文件我们需要自己建。
安装了telnet-server这个包的好处就是它自己会帮你建立一个telnet包文件,你只需要将xinetd的服务重新启动就行了。
另外:root 用户不允许登录telnet,所以我们要先建立一个用户然后再测试。

现在我们来看一个在没有安装telnet-server包的案例,自己改改文件就行了。

service telnet
{
        flags           = REUSE
        socket_type     = stream
        protocol        = tcp
        wait            = no
        user            = root
        server          = /usr/kerberos/sbin/telnetd
        log_on_failure  += USERID
        disable         = no
}

# useradd telnet
# passwd telnet
Changing password for user telnet.
New UNIX password:
BAD PASSWORD: it is too simplistic/systematic
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

# telnet 10.1.1.29
Trying 10.1.1.29...
Connected to 10.1.1.29 (10.1.1.29).
Escape character is '^]'.

    server (Linux release 2.6.18-164.el5 #1 SMP Tue Aug 18 15:51:54 EDT 2009) (0)

login: telnet
Password:
[telnet @server ~]$


telnet协议属于不安全的协议,使用明文密码在网上传递,如果在同一网段有用户使用 抓包工具就极有可以抓到相关的密码信息。



==================================================================
关于系统服务的安全,我个人觉得可以从以下几个方面来做:
1、服务本身的安全防范
2、xinetd的安全防范(当然,这个就是非关键性服务。作为服务本身的安全防范的一个补充)
3、tcpwrapper (防范很简单,但也很实用)
4、iptables (利用本机的防火墙)
5、安全设备,它通常只能对恶意行为,大批量的包、大量的并发连接有防范作用。

服务本身--->xinetd--->tcpwrapper--->iptables--->防火墙
以该为目标: 详解telnet服务

1、服务本身没有安全性设置
2、xinetd(假设我们的telnet服务已经被xinetd给托管了。)
      可以限制同时的连接数
      连接的时间
      服务的实例数
3、tcpwrapper (有两个文件hosts.allow,hosts.deny)
      系统读文件先是配置hosts.allow,然后再hosts.deny.如果两个都不匹配,放行!

4、iptables (设置允许进入的IP范围规则)
5、防火墙

如何来实施保护telnet服务器?
1、使用iptables (目前还不会使用iptables)
2、使用tcpwrappers
3、xinetd自身的防范措施
4、设定iptables规则(现在还不会,会了再更新,打个mark)

以例子来说明吧!
a、在局域网里,只允许10.1.1.1来登录服务器,针对外网IP,只允许61.1.0.0/16来登录服务器。其他的IP都不能登录进来,所有成功登录、失败登录都会记录在日志文件里。
    具体记录的信息有:客户端的IP地址、主机名称

实现的方法1:
telnetd: ALL EXCEPT 10.1.1.1, 61.1.0.0/255.255.0.0 : spawn ( echo `date +%Y/%m/%D@%H:%M` %c %s >> /var/log/telnet_fail.log)

实现方法2:
[root @www ~]# cat /etc/hosts.allow
telnetd: 10.1.1.1, 61.1.0.0/255.255.0.0

[root @www ~]# cat /etc/hosts.deny
telnetd: ALL: spawn ( echo `date +%Y/%m/%D@%H:%M` %c %s >> /var/log/telnet_fail.log)

实现方法3:
service telnet
{
        socket_type = stream
        protocol = tcp
        wait = no
        user = root
        server = /usr/kerberos/sbin/telnetd
        disable = no
        only_from = 10.1.1.1   #只允许来自10.1.1.1的telnet数据包
        bind = 10.1.1.129     #添加绑定的接口
        instances = 5       #允许的实例数
        per_source = 2      #同一个IP地址只允许2个连接
        cps = 2    10      #允许同时两个同时并发连接,如果同一时间没有登陆上的IP,将会停止10秒种以减少太多的并发数量带来的压力
        flags = ipv4
        log_type = FILE /var/log/telnet.log
        log_on_failure += USERID ATTEMPT
        log_on_success = HOST USERID
}

本文出自 “潜入技术的海洋” 博客,请务必保留此出处http://myhat.blog.51cto.com/391263/423521

本文转载自:http://myhat.blog.51cto.com/391263/423521

s
粉丝 3
博文 260
码字总数 0
作品 0
广州
私信 提问
用骆驼祥子读书笔记来解答ZBLOG博客写作的3个技巧[图]

建设博客已经半年了,准确的说应该是7个月了吧,虽然没有取得什么好的进展,但毕竟一直在努力,主要是内容建设上比较麻烦,很难像大站一样获得大量的内容,这是非常头疼的问题。 总之,个人也...

原创小博客
2018/07/11
24
0
《Linux信息安全实用教程》学习笔记

在GRUB中设置密码 vi /etc/grub.conf 增加: password = 654321 或者: password --md5 (MD5值) 使用yyd用户能以root用户执行所有命令 vi /etc/sidoers yyd ALL=(ALL)ALL Linux自带MD5加密 ...

老朱教授
2017/10/01
0
0
读书笔记之《Java并发编程的艺术》-并发编程容器和框架(重要)

读书笔记部分内容来源书出版书,版权归本书作者,如有错误,请指正。 欢迎star、fork,读书笔记系列会同步更新 git https://github.com/xuminwlt/j360-jdk module j360-jdk-thread/me.j360....

Hi徐敏
2015/11/11
787
1
《Linux内核设计与实现》读书笔记 - 目录 (完结)

《Linux内核设计与实现》读书笔记 - 目录 (完结) 读完这本书回过头才发现, 第一篇笔记居然是 2012年8月发的, 将近一年半的时间才看完这本书(汗!!!). 为了方便以后查看, 做个《Linux内核设计...

你的猫大哥
2018/01/14
0
0
ASA 配置笔记

公司最近增加一台CISCO ASA 5510-K8 防火墙设备,也算是初次接触吧,一波三折,折腾了一个多星期也算基本摸清,现为这一个多星期的折腾记录一下,日后少做一些无用功。这次ASA主要用于远程接...

pimg2005
2013/12/30
0
0

没有更多内容

加载失败,请刷新页面

加载更多

应急广播户户通平台

一、平台概述 应急广播户户通平台为软硬一体化广播服务解决方案。实现了应急广播、视音频及图片文字信息、调频及数字广播FM、天气预报信息接收功能,以及视音频播放、智能机器人、电子日历等...

neocean
34分钟前
47
0
如何为Apache 2.2启用mod_rewrite

我已经在我的Vista机器上安装了新的Apache 2.2,一切正常,除了mod重写。 我没有注释 LoadModule rewrite_module modules/mod_rewrite.s 但是我的重写规则都没有,即使是简单的重写规则 Re...

javail
40分钟前
23
0
移除Python unicode字符串中的重音符号的最佳方法是什么?

我在Python中有一个Unicode字符串,我想删除所有的重音符号(变音符号)。 我在网上发现了一种用Java实现此目的的优雅方法: 将Unicode字符串转换为长规范化格式(带有单独的字母和变音符号)...

技术盛宴
55分钟前
48
0
ActiveMQ学习之SpringBoot整合ActiveMQ------>主题生产者和消费者

一、pom <!--聚合工程集成关系--> <!--统一整合第三方框架依赖信息--> <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</a......

冥焱
今天
89
0
两周自制脚本语言-第11天 优化变量读写性能

第11天 优化变量读写性能 以变量值的读写为例,向读者介绍基于这种理念的语言处理器性能优化方式。 11.1 通过简单数组来实现环境 假如函数包含局部变量x与y,程序可以事先将x设为数组的第0个...

果汁分你一半
今天
58
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部