telnet、xinetd
原文地址:https://www.cnblogs.com/skyzy/p/9194190.html
telnet、xinetd
发布时间:2023-09-06 01:26责任编辑:胡小海关键词:暂无标签
telnet 依赖服务搭建telnet:远程管理的服务 windows;linux下不建议使用原因:传送用户名和密码是明文传送,不安全 tcp 23步骤:1、关闭防火墙和selinux1)# service iptables stop 临时关闭# chkconfig iptables off 永久关闭(开机不自动启动)2)# setenforce :设置selinux# getenforce 查看selinux状态# setenforce 0 临时放到permissive模式# vim /etc/selinux/config 永久关闭(重启生效)--->SELINUX=disabled 关闭2、配置yum源# yum makecache3、软件三步曲1)查看软件是否安装# yum list|grep telnet# yum list|grep xinetd2)安装相关软件# yum -y install xinetd telnet-server3)确认是否安装成功并且查看软件列表# rpm -q xinetd# rpm -q telnet-server# rpm -ql xinetd/etc/rc.d/init.d/xinetd 启动脚本/etc/xinetd.conf 主配置文件/etc/xinetd.d/ 子配置文件的存放目录/etc/xinetd.d/telnet telnet服务的子配置文件/usr/sbin/in.telnetd 二进制命令4、了解配置文件1)xinetd服务的主配置文件 # man 5 xinetd.conf# cat /etc/xinetd.confdefaults{log_type = SYSLOG daemon info 使用syslog程序记录日志log_on_failure = HOST 失败日志,记录客户端的主机log_on_success = PID HOST DURATION EXIT 成功日志,记录客户端pid host..cps = 50 10 50表示每秒50个连接;10表示连接上限后等待10s再次连接instances = 50 连接实例50个,最大连接数per_source = 10 每个IP最大连接数v6only = no 不支持ipv6groups = yes 确定服务进程组IDumask = 002 默认掩码}includedir /etc/xinetd.d 加载外部目录2 )telent服务的配置文件# cat /etc/xinetd.d/telnetservice telnet{flags = REUSE 标记socket_type = stream tcp/ipwait = no 不等待;服务以多线程的方式运行,并发;yes表示单线成user = root 以root用户身份启动server = /usr/bin/telnetdlog_on_failure += USERID 登录失败日志记录用户uiddisable = yes yes代表关闭服务;no代表开启}5、根据需求通过修改配置文件完成服务的搭建需求:client端通过telnet工具远程管理server主机# vim /etc/xinetd.d/telnetservice telnet{flags = REUSEsocket_type = streamwait = nouser = rootserver = /usr/sbin/in.telnetdlog_on_failure += USERIDdisable = no yes该为no}6、启动服务|开机自启动# /etc/init.d/xinetd status# /etc/init.d/xinetd start# netstat -nltp|grep 237、测试验证client端:# telnet 10.1.1.1默认情况下,不允许root登录# vim /etc/xinetd.d/telneteg:需求1:只允许10.1.1.2 和 10.1.1.6---> only_from = 10.1.1.2 10.1.1.6需求2:只允许10.1.1.0/24网段访问,但是除了10.1.1.254--->only_from = 10.1.1.0/24no_access = 10.1.1.254需求3:1、控制该服务最多只能3个连接,每个ip只能1次连接2、控制只能在工作日访问9:30-12:00,14:00-17:303、指定日志记录到/var/log/telnet.log里4、更改telnet服务的默认端口为10086--->disable = noinstances = 3per_source = 1access_times = 9:30-12:00 14:00-17:30log_type = file /var/log/telnet.logport = 10086注意:1、修改端口号必须修改/etc/services文件里相对应服务的端口号(man 有);再重新启动服务2、/etc/services文件里服务的端口号对我们访问服务有影响;client登录需要加10086;local登录不需要加10086思考:telnet服务默认不让root登录,如果想允许root登录怎么办?# vim /etc/securetty
知识推荐
- vue.js报错:Module build failed: Error: No parser and no file path given, couldn't infer a parser.
- 歌词数据解析、歌词滚动、歌词进度控制功能的实现(基于js-base64、lyric-parser、better-scroll),以vue项目为例
- ASP.NET Core 2.1 : 十二.内置日志、使用Nlog将日志输出到文件
- angular 文件上传
- HttpWebResponse远程服务器返回错误: (500) 内部服务器错误 的解决办法
- asp.net中导入导出Excel
- php小结
- jQuery 全选与不全选 Jquery each
- 手工编译安装apache
- PHP运算符
- @JSONField的使用
- WebMagic 抓取图片并保存至本地
- Json转换工具类(基于google的Gson和阿里的fastjson)
- 每周一个网页
- Software-Defined Networking ?A Comprehensive Survey --阅读_day1
- 20155216 Exp9 Web安全基础实践
- 最全的PHP函数详解
- PHP设计模式 - 单例模式