社區
系統管理
1752411 會員
5700 線上
108788 解決方案
發表新文章

关于telnet的问题

 
watermelonyu
教授

‎01-13-2005 12:01 PM

‎01-13-2005 12:01 PM

关于telnet的问题

大家好:

  出于安全角度考虑,能有什么方法在系统里面禁止某些用户登录吗?

  谢谢大家!
0 積分
回覆
12則回覆 12
watermelonyu
教授

‎01-13-2005 12:22 PM

‎01-13-2005 12:22 PM

关于telnet的问题

Hi :



If you like deny the telnet service by IP address, you can set it up on /var/adm/inetd.sec file.



Such as I add one line as follows in /var/adm/inetd.sec file,

telnet deny 16.157.177.10 16.157.175.66



then user can not telnet from 16.157.177.10 and 16.157.175.66 intp my system.



For more detail, please reference man page by



# man inetd.sec



..

.



0 積分
回覆
watermelonyu
教授

‎01-13-2005 12:41 PM

‎01-13-2005 12:41 PM

关于telnet的问题

非常谢谢楼上的朋友!

那请问我可以通过修改什么参数而不用禁止IP登录的方式来实现某个用户不能登录呢?可以帮我吗?

以前在网上听人说可以写一段代码加在.profile上面去使其自动去判断是不是要禁止的用户登录,从而杀掉该进程!让这个用户不能登录!

可以讨论吗?

再次谢谢你们对我问题的关注!
0 積分
回覆
watermelonyu
教授

‎01-13-2005 12:51 PM

‎01-13-2005 12:51 PM

关于telnet的问题

可以使用TCP Wrapper

http://www.cert.org/security-improvement/implementations/i041.07.html
0 積分
回覆
watermelonyu
教授

‎01-13-2005 12:53 PM

‎01-13-2005 12:53 PM

关于telnet的问题

不用禁止IP登录的方式来实现某个用户不能登录呢?---> 你的意思是, 他已經有 HP-UX 的 account, 但不允許他 login?
0 積分
回覆
watermelonyu
教授

‎01-13-2005 01:07 PM

‎01-13-2005 01:07 PM

关于telnet的问题

Hi :



Have a try on this.

hputaia:/#tail -3 /etc/profile

case "$(whoami)" in

user1|user2) exit;;

esac



user1 and user2 can not login.

..

.

0 積分
回覆
watermelonyu
教授

‎01-13-2005 01:37 PM

‎01-13-2005 01:37 PM

关于telnet的问题

yoda:

tail -3 /etc/profile

case "$(whoami)" in

user1|user2) exit;;

esac

老兄,user1|user2) exit;; 这一句有笔误吗?

我正在调试!



ericfjchen:

 是呀,比如现在我的机器上有test这个用户,现在我想禁止test这个用户登录。
0 積分
回覆
watermelonyu
教授

‎01-13-2005 01:45 PM

‎01-13-2005 01:45 PM

关于telnet的问题

建議你把這些不需要 login 的 user, 都歸屬同一個 group, 例如是 deny_group, 然後在 /etc/profile 加入以下



if

then

exit

fi



那這些 account 就無法 login
0 積分
回覆
watermelonyu
教授

‎01-13-2005 01:47 PM

‎01-13-2005 01:47 PM

关于telnet的问题

for example,

# vipw

snoopy:BxFrrjuYj/Fk:888:888::/home/dcse:/usr/bin/ksh



將snoopy最後的/usr/bin/ksh替換為/usr/bin/false

然後存檔,



接下來做一個telnet 測試.



root@it2 /> telnet 0

Trying...

Connected to 0.

Escape character is '^]'.

Local flow control on

Telnet TERMINAL-SPEED option ON



HP-UX it2 B.11.11 U 9000/800 (td)



login: snoopy

Password:

Connection closed by foreign host.

root@it2 />



user自然就無法telnet進系統了, 同時要檢查user帳號下是否存在有.rhosts檔案, 如果有, 記得檢查該檔案內容.

回覆
watermelonyu
教授

‎01-13-2005 02:00 PM

‎01-13-2005 02:00 PM

关于telnet的问题

沒錯,我test過.

I cust it as attachment.
回覆
以上表述為作者個人觀點,不代表惠普公司,使用本網站,請遵守網站使用規則和條款