форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Запрет на вход по Telnet и FTP в FreeBSD"
Сообщение от Loafer on 23-Апр-02, 09:55  (MSK)
Необходимо запретить вход в систему удаленно по FTP  и Telnet и локально определенным пользователям, но оставить возможность получения почты и т.д.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Запрет на вход по Telnet и FTP в FreeBSD"
Сообщение от alexey on 23-Апр-02, 10:52  (MSK)
>Необходимо запретить вход в систему удаленно >по FTP  и Telnet >и локально определенным пользователям, но >оставить возможность получения почты и >т.д. Поставь им shell nologin
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Запрет на вход по Telnet и FTP в FreeBSD"
Сообщение от LS on 23-Апр-02, 11:07  (MSK)
>Необходимо запретить вход в систему удаленно >по FTP  и Telnet >и локально определенным пользователям, но >оставить возможность получения почты и >т.д. Firewall - к сожалению не знаю что используется под FreeBSD (ipfw ???).
	Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Запрет на вход по Telnet и FTP в FreeBSD"
Сообщение от lavr on 23-Апр-02, 19:15  (MSK)
>Необходимо запретить вход в систему удаленно >по FTP  и Telnet >и локально определенным пользователям, но >оставить возможность получения почты и >т.д. легко, пример: ------------------- /etc/inetd.conf ------------- ... #ftp     stream  tcp     nowait  root    /usr/libexec/ftpd       ftpd -l -l -S #telnet stream  tcp     nowait  root    /usr/libexec/telnetd    telnetd #shell  stream  tcp     nowait  root    /usr/libexec/rshd       rshd #login  stream  tcp     nowait  root    /usr/libexec/rlogind    rlogind #finger  stream  tcp     nowait/3/10 nobody /usr/libexec/fingerd fingerd -s #exec   stream  tcp     nowait  root    /usr/libexec/rexecd     rexecd #uucpd  stream  tcp     nowait  root    /usr/libexec/uucpd      uucpd #nntp   stream  tcp     nowait  usenet  /usr/libexec/nntpd      nntpd # run comsat as root to be able to print partial mailbox contents w/ biff, # or use the safer tty:tty to just print that new mail has been received. #comsat  dgram   udp     wait    tty:tty /usr/libexec/comsat     comsat #ntalk   dgram   udp     wait    tty:tty /usr/libexec/ntalkd     ntalkd #tftp   dgram   udp     wait    nobody  /usr/libexec/tftpd      tftpd /tftpboot #bootps dgram   udp     wait    root    /usr/libexec/bootpd     bootpd ... дальше закоментировать аналогичные строки для ipv6 -------------------------------------------------- после чего kill -HUP `cat /var/run/inetd.pid` после чего можно проверить ручками или cd /usr/ports/security/nmap make && make install && make clean nmap -v -v localhost у всех неинтерактивных юзверей в качестве shell: /sbin/nologin и добавить его в /etc/shells
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.