Linux下telnet服务如何用户和主机。
发布网友
发布时间:2022-04-19 17:20
共2个回答
热心网友
时间:2023-07-08 22:00
telnet服务没这么多功能,甚至连作为一个服务的能力都没有,更没有的配置文件了
如果你想让telnet服务允许root远程登录,执行下面的命令
mv /etc/securetty /etc/securetty.bak
如果你想*访问telnet服务的远程主机IP,方法有两个:
方法1:把不允许的IP地址写到/etc/hosts.deny,或者把仅允许的IP写到/etc/hosts.allow(注:其他一些服务也使用这两个文件内容来*允许/不允许的IP地址,所以这个方法不是一个好方法,下面的比较好)
方法2:
执行下面命令将阻止某IP访问telnet服务
iptables -t filter -I INPUT -p tcp -s 要*的IP地址 --dport 23 -j DROP
执行下面命令将“仅允许”某IP访问telnet服务
iptables -t filter -A INPUT -p tcp -s 要允许的IP地址 --dport 23 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 23 -j DROP
至于对mac地址作*,没啥意义(MAC地址是可以手工更改的,windows, linux都可以),如果需要,可以用iptables来作:
下面命令会禁止MAC地址XX:XX:XX:XX:XX:XX访问本机的一切服务。
iptables -A INPUT -m mac --mac-source XX:XX:XX:XX:XX:XX -j DROP
PS: telnet的“不安全”可不像人们说的“PPTP不安全”那么吹毛求疵,你简单的抓一下包,就明白了,帐号和密码清清楚楚的标在里面。除了学校那些过期的书本上,没人用telnet登录服务器,大家都用ssh的。
iptables是不保存的,如果你确定要使用哪条iptables命令,可以把它写入/etc/rc.d/rc.local里面,这样就可以开机自动执行了。
需要更详细的命令的话可以给我发个信息。
热心网友
时间:2023-07-08 22:00
1:tcp warp控制,也就是用/etc/hosts.allow和/etc/hosts.deny文件来控制,文件中需要写入进程的名称,ps -ef |grep telnet可以看出来
2:通过xinetd来控制,具体修改/etc/xinetd/telnet文件,加入only from或no access
3:通过iptables控制,iptables -A INPUT -p tcp --dport 23 -j DROP
针对mac地址的*我不太清楚,希望能帮助到你!
