本文介绍了如何在Gentoo系统中配置telnet与ftp服务,包括解除telnet的本地连接限制,以及通过修改xinetd配置启用ftp服务的过程。
虽然ssh要比telnetd要安全有效一些,但是新搭建的这个服务器是运行在局域网内的,且会经常访问,所以需要把前天安装好的telnet服务器再好好配置一下。
------------------------------------
使用Gentoo 2007安装了net-misc/netkit-telnetd之后,telnet只能从本机连接,外部连接一概不接受,屏蔽/etc/xinetd.conf中的only_from即可:
only_from = localhost
由于xinetd所加载的服务如telnetd都是由xinetd来验证权限的,而xinetd又使用了pam(/etc/pam.d中有配置文件)的权限管理机制,,,但是除此之外,还可以在/etc/xinetd.conf中,使用iptables来增强telnetd的安全性。
使用相同的原理安装netkit-ftpd后,在/etc/xinetd.d中修改ftp的disable,然后/etc/initd.d/xinetd restart就可以使用ftp了,呵呵,挺方便的!!!
参考文章:http://forums.gentoo.org/viewtopic-t-327237-highlight-telnetd.html
感觉还可以在only_from上作些网段的文章。
扫一扫
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
