当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > 如何在 RedHat 中限制、允许telnet&ftp功能

Unix/Linux
如何在linux下面运行招商银行专业版
Windows和Linux系统共存 完美解决方案
Linux 和对称多处理应用程序介绍
Red Hat Linux 附加引导和内核引导选项
Linux 2.6.11内核文件IO系统调用详解
走向高手之路 Linux系统内核技术解读
菜鸟乐园 Linux系统内核代码特色一览
Linux内核和传统Unix内核的比较
内核中的物理内存分配函数kernel api
使用 Linux 系统调用的内核命令
详细解析 Linux内核的主要配置选项
内核操作 Linux2.6内核驱动移植参考
Linux内存中Swap和Buffer Cache机制
高手进阶 更换Fedora Core 6的内核
高手风范 Linux操作系统内核编码风格
Linux操作系统内核中工作队列的操作
揭开Linux系统内核调试器的神秘面纱
系统“大挪移” Linux服务器迁移大法
高手进阶 重新编译Linux操作系统的内核
Ubuntu系统关于驱动模块命令的一些使用

Unix/Linux 中的 如何在 RedHat 中限制、允许telnet&ftp功能


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 175 ::
收藏到网摘: n/a

  Q:在 RedHat 6.x 版本中,要如何限制远端用 Telnet 或 FTP 进入 Server 主机?
A:可以在 /etc/hosts.deny & /etc/hosts.allow 加入几行设定即可。 

  

说明如下: 

  

RedHat 的 OS 中,通常在 /etc 里面会存放着许多重要的系统设定值,其重要性相似微软中的 C:\windows\system,所以请多多研究此目录的设定值,会让您的功力增进不少。修改的第一步骤,
先到 /etc/inetd.conf 的这个档案内去检查您的设定,请先找到此行: 


# These are standard services.
#
ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
#


上面的设定值,主要是针对 ftp&telnet 去作定义,如果您的系统值是像上述结果的话,
表示您的 ftp & telnet 的功能都有开启,反之亦然。如果看到的结果如下:


# These are standard services.
#
ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a
# telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
#


表示您的 telnet 的功能被关闭了(disable),那所有人都不能利用23 port telent进入 Server。

看到了此处的设定值,请注意後面的"in.ftpd"及"in.telnetd",因为我们去设定hosts.deny&hosts.allow时,
必须要用到此字串。
说明 /etc/hosts.deny 如下(您可以下面的文字到hosts.deny中,方便您的设定): 


# e.g: "in.programname:n.n.n.n"
# 说明:此档是"限制"某一网段或是某一个IP-Address不可以 telnet & ftp 进入本台伺服器主机。
# 使用语法:在下面加入'in.telnetd:210.89.54.172',指 ip address。
# 或是加入'in.telnetd:210.19.37.',指 network。
# 或是加入'in.telnetd:ms3.hinet.net',指主机名称。
# 或是加入'in.telnetd:seed.net.tw',指领域名称。
# 而 FTP 的设定方式如下:'in.ftpd:210.89.34.192'。
# 如果想要所有的人都可以进入本机的话,将所有的设定值 clear 掉即可。
# 重要说明:此处的 telnetd & ftpd 是对应到 /etc/ientd.conf 此档的设定,
# 所以要先去确认此档内容,才能去修改 /etc/hosts.deny 档。
# 以下是本台伺服器所限制进入的名单(例说明)
# in.telnetd:210.243.112.154 -------限制210.243.112.154的IP利用telnet进入主机。
# in.telnetd:210.243.172.155 -------限制210.243.172.155的IP利用telnet进入主机。
# in.telnetd:210.243.182. ---------限制210.243.182.的网段IP利用telnet进入主机。
# in.telnetd:all --------------------限制所有人的IP利用telnet进入主机。
# 说明事项:'all'表示所有 IP-Address 皆不可以进入。可是您还有一个作法,就是将/etc/ientd.conf的
# telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
# 直接加上#号解掉,那表示23-ports无法开启功能,自然所有人皆不可telnet进入主机。
# 如果您想只限定某一个IP或某一段网域才能上来此伺服器时,请将设定值变更为"in.telnetd:all",
# 然後到 hosts.allow 去设定允许进入的IP或某一段网域,那样才能达到您想要需求。

说明 /etc/hosts.allow 如下(您可以下面的文字到hosts.allow中,方便您的设定):


# 说明:此档是"允许"某一段或是某一个IP-Address可以 telnet & ftp 进入本台伺服器主机。
# 使用语法:在下面加入'in.telnetd:192.168.90.192',指 ip address。
# 或是加入'in.telnetd:222.254.76.',指 network。
# 或是加入'in.telnetd:ms3.hinet.net',指主机名称。
# 或是加入'in.telnetd:seed.net.tw',指领域名称。
# 而 FTP 的设定方式如下:'in.ftpd:112.34.97.166'。
# 如果想要所有的人都可以进入本机的话,将所有的设定值 clear 掉即可。
# 重要说明:此处的 telnetd & ftpd 是对应到 /et