Google Code Prettify

2014年12月29日 星期一

在 ubuntu 上安裝 telnet service

在 ubuntu 上安裝 telnet service 和在 Centos 上安裝非常不一樣,整理如下:
如下安裝 telnet service,在 Centos 安裝軟體多半用 yum,在 ubuntu 則多半是用 apt-get。
sudo apt-get install xinetd telnetd
 修改 telnet 設定檔,執行如下指令:
vi /etc/inetd.conf
將 inetd.conf 的內容修改成如下:
# Simple configuration file for xinetd
#
# Some defaults, and include /etc/xinetd.d/
defaults
{
# Please note that you need a log_type line to be able to use log_on_success
# and log_on_failure. The default is the following :
# log_type = SYSLOG daemon info
instances = 60
log_type = SYSLOG authpriv
log_on_success = HOST PID
log_on_failure = HOST
cps = 25 30
}
增加 telnet 要使用的 port,指令如下:
vi /etc/services
開啟這個檔案後,可以看到各種服務被設定要使用的 port,如果找不到 telnet,就自己加上去,內容如下,表示 telnet 要使用 23 port,通訊協定為 tcp。
telnet          23/tcp
一般來說,上面的設定就夠了,萬一不能成功開啟服務,可以再執行以下指令:
vi /etc/xinetd.d/telnet
將內容改為如下:
# default: on
# description: The telnet server serves telnet sessions; it uses
# unencrypted username/password pairs for authentication.
service telnet
{
disable = no
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}
這個設定檔還可以做更多設定,像是只允許那些 ip 的電腦連線,就在這設定,內容或許如下…
only_from = 192.168.120.0/24 #Only users in 192.168.120.0 can access to
only_from = .bob.com #allow access from bob.com
no_access = 192.168.120.{101,105} #not allow access from the two IP.
access_times = 8:00-9:00 20:00-21:00 #allow access in the two times
......
到這裡算是設定完成,可以啟用 telnet service 了,但… linux 上的防火牆通常在資安的考量下能不開就不開,所以,要使用 ufw 這個防火牆管理工具來幫忙開啟防火牆,使其它電腦可以 telnet 連進來,指令如下:
ufw allow 23
全部設定完成,現在要完成那最後的一哩路,開啟服務!
/etc/init.d/xinetd restart

2014年12月21日 星期日

在 scientific linux 上安裝 telnet & ssh service

scientific linux 6.4 安裝好,預設是沒有 telnet & ssh 服務的,得再自行安裝,當然,這麼重要的服務,安裝不可能太困難,以下分別說明安裝程序。
  •  telnet 服務安裝
切換到 root 身份,執行如下指令:
yum install telnet telnet-server -y
修改 telnet 設定,執行如下指令:
vi /etc/xinetd.d/telnet
內容如下: 紅色部份是維一要修改的,將 yes 改成 no。
# default: on
# description: The telnet server serves telnet sessions; it uses \
#       unencrypted username/password pairs for authentication.
service telnet
{
        disable = no
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/in.telnetd
        log_on_failure  += USERID
}
著就可以啟用 telnet 服務了,指令如下:
service xinetd start
這樣服務是啟動了,但是 telnet 預設的 port 23 還沒有開通,其它機器要 telnet 進來還是不行! 現在要修改防火牆設定。
vi /etc/sysconfig/iptables
編輯 iptables 內容,加上紅色的那兩行。
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p udp -m state --state NEW --dport 23 -j ACCEPT
-A INPUT -p tcp -m state --state NEW --dport 23 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
接著重新啟動防火牆服務,這樣就可以使用了。
service iptables restart
在 scientific linux 7.x 上,可以更簡單的下如下指令開啟防火牆:
firewall-cmd --permanent --add-port=23/tcp
firewall-cmd --reload
 不過,telnet 因為傳輸過程網路封包沒有加密,會被懷有惡意的人看光光,現在大都改用 ssh 了,以下說明 ssh 服務怎麼安裝。
  •  ssh 服務安裝
切換到 root 身份,執行如下指令:
  yum -y install openssh-server openssh-clients
  這樣就安裝好了,接下來開啟服務。
  service sshd start