el5上架设
基本软件需求
- tcp_wrappers-7.6-40.4.el5.i386.rpm
- xinetd-2.3.14-10.el5.i386.rpm
- telnet-server-0.17-39.el5.i386.rpm
配置步骤
- 修改 /etc/xinetd.d/telnet :设置 disable = no --方法2 chkconifig telnet on --方法3 ntsysv 选择开启telnet
- 重启 /etc/init.d/xinetd 服务
- 修改iptables防火墙设置:“stop” it 不好,应放行telnet的端口
- 以一般用户登陆:默认不允许root登陆
高级管理
- 修改telnet服务的端口号:修改 /etc/xinetd.d/telnet 设置 port = 指定端口 --方法2:修改/etc/services 中telnet对应的端口号,将udp和tcp对应修改
- 将telnet服务绑定到某一个网卡上:修改 /etc/xinetd.d/telnet :设置 bind = 指定网卡的ip地址
- 和用户登陆相关的配置文件:/etc/hosts.deny /etc/hosts.allow /etc/xinetd.d/telnet /etc/pam.d/login....正他妈的多
- root不能登陆:编辑/etc/securetty,加入pts/0、pts/1 .....
- 只允许root登陆:添加/etc/nologin空文件
- 限制可以连接的地址:修改 /etc/xinetd.d/telnet 设置only_from = x.x.x.x
- 限制不不不可以连接的地址:修改 /etc/xinetd.d/telnet 设置no_access = x.x.x.x
- 限制连接时间:修改 /etc/xinetd.d/telnet 设置access_times = 6:00-23:00
- 转发telnet服务到其他的主机:修改 /etc/xinetd.d/telnet 设置 redirect = xxxx port