当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > 如何在 RedHat 中限制、允许telnet&ftp功能

Unix/Linux
Linux安全攻略 如何才能让内存不再泄漏
八大原因 让Linux远离普通用户
Linux下如何限制Root用户进行远程登陆
DenyHosts 阻止SSH暴力破解最好的方法
十一条守则 确保Linux系统安全的好办法
了解Linux系统内核安全的入侵侦察系统
斩断Linux邮件服务器上的垃圾邮件魔掌
Linux Ext3文件被删除后的恢复方法介绍
IP安全加密 IPSec安全技术全面接触
实用技巧 使用MD5加密GRUB密码操作步骤
感染Linux系统脚本程序的病毒技术介绍
使用 mailman 架设邮件列表
RedHat9.0下的DNS和虚拟主机的配置
利用IP 别名托管多个SSL 站点
嵌入式Linux在工业控制领域中的应用
用SSH客户端软件登录到服务器
Linux内核: 修改TCP/IP调优参数
实现Windows与Unix、Linux间数据交换
使用Linux脚本对无线网络进行管理
Linux下的网络HOOK实现以及使用方法

Unix/Linux 中的 如何在 RedHat 中限制、允许telnet&ftp功能


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 88 ::
收藏到网摘: n/a

  Q:在 RedHat 6.x 版本中,要如何限制远端用 Telnet 或 FTP 进入 Server 主机?
A:可以在 /etc/hosts.deny & /etc/hosts.allow 加入几行设定即可。 

  

说明如下: 

  

RedHat 的 OS 中,通常在 /etc 里面会存放着许多重要的系统设定值,其重要性相似微软中的 C:\windows\system,所以请多多研究此目录的设定值,会让您的功力增进不少。修改的第一步骤,
先到 /etc/inetd.conf 的这个档案内去检查您的设定,请先找到此行: 


# These are standard services.
#
ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
#


上面的设定值,主要是针对 ftp&telnet 去作定义,如果您的系统值是像上述结果的话,
表示您的 ftp & telnet 的功能都有开启,反之亦然。如果看到的结果如下:


# These are standard services.
#
ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a
# telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
#


表示您的 telnet 的功能被关闭了(disable),那所有人都不能利用23 port telent进入 Server。

看到了此处的设定值,请注意後面的"in.ftpd"及"in.telnetd",因为我们去设定hosts.deny&hosts.allow时,
必须要用到此字串。
说明 /etc/hosts.deny 如下(您可以下面的文字到hosts.deny中,方便您的设定): 


# e.g: "in.programname:n.n.n.n"
# 说明:此档是"限制"某一网段或是某一个IP-Address不可以 telnet & ftp 进入本台伺服器主机。
# 使用语法:在下面加入'in.telnetd:210.89.54.172',指 ip address。
# 或是加入'in.telnetd:210.19.37.',指 network。
# 或是加入'in.telnetd:ms3.hinet.net',指主机名称。
# 或是加入'in.telnetd:seed.net.tw',指领域名称。
# 而 FTP 的设定方式如下:'in.ftpd:210.89.34.192'。
# 如果想要所有的人都可以进入本机的话,将所有的设定值 clear 掉即可。
# 重要说明:此处的 telnetd & ftpd 是对应到 /etc/ientd.conf 此档的设定,
# 所以要先去确认此档内容,才能去修改 /etc/hosts.deny 档。
# 以下是本台伺服器所限制进入的名单(例说明)
# in.telnetd:210.243.112.154 -------限制210.243.112.154的IP利用telnet进入主机。
# in.telnetd:210.243.172.155 -------限制210.243.172.155的IP利用telnet进入主机。
# in.telnetd:210.243.182. ---------限制210.243.182.的网段IP利用telnet进入主机。
# in.telnetd:all --------------------限制所有人的IP利用telnet进入主机。
# 说明事项:'all'表示所有 IP-Address 皆不可以进入。可是您还有一个作法,就是将/etc/ientd.conf的
# telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
# 直接加上#号解掉,那表示23-ports无法开启功能,自然所有人皆不可telnet进入主机。
# 如果您想只限定某一个IP或某一段网域才能上来此伺服器时,请将设定值变更为"in.telnetd:all",
# 然後到 hosts.allow 去设定允许进入的IP或某一段网域,那样才能达到您想要需求。

说明 /etc/hosts.allow 如下(您可以下面的文字到hosts.allow中,方便您的设定):


# 说明:此档是"允许"某一段或是某一个IP-Address可以 telnet & ftp 进入本台伺服器主机。
# 使用语法:在下面加入'in.telnetd:192.168.90.192',指 ip address。
# 或是加入'in.telnetd:222.254.76.',指 network。
# 或是加入'in.telnetd:ms3.hinet.net',指主机名称。
# 或是加入'in.telnetd:seed.net.tw',指领域名称。
# 而 FTP 的设定方式如下:'in.ftpd:112.34.97.166'。
# 如果想要所有的人都可以进入本机的话,将所有的设定值 clear 掉即可。
# 重要说明:此处的 telnetd & ftpd 是对应到 /et