The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Запрет на вход по Telnet и FTP в FreeBSD"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Запрет на вход по Telnet и FTP в FreeBSD"
Сообщение от Loafer emailИскать по авторуВ закладки on 23-Апр-02, 09:55  (MSK)
Необходимо запретить вход в систему удаленно по FTP  и Telnet и локально определенным пользователям, но оставить возможность получения почты и т.д.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: Запрет на вход по Telnet и FTP в FreeBSD"
Сообщение от alexey Искать по авторуВ закладки on 23-Апр-02, 10:52  (MSK)
>Необходимо запретить вход в систему удаленно
>по FTP  и Telnet
>и локально определенным пользователям, но
>оставить возможность получения почты и
>т.д.

Поставь им shell nologin

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Запрет на вход по Telnet и FTP в FreeBSD"
Сообщение от LS emailИскать по авторуВ закладки on 23-Апр-02, 11:07  (MSK)
>Необходимо запретить вход в систему удаленно
>по FTP  и Telnet
>и локально определенным пользователям, но
>оставить возможность получения почты и
>т.д.

Firewall - к сожалению не знаю что используется под FreeBSD (ipfw ???).

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Запрет на вход по Telnet и FTP в FreeBSD"
Сообщение от lavr emailИскать по авторуВ закладки on 23-Апр-02, 19:15  (MSK)
>Необходимо запретить вход в систему удаленно
>по FTP  и Telnet
>и локально определенным пользователям, но
>оставить возможность получения почты и
>т.д.

легко, пример:

------------------- /etc/inetd.conf -------------
...
#ftp     stream  tcp     nowait  root    /usr/libexec/ftpd       ftpd -l -l -S
#telnet stream  tcp     nowait  root    /usr/libexec/telnetd    telnetd
#shell  stream  tcp     nowait  root    /usr/libexec/rshd       rshd
#login  stream  tcp     nowait  root    /usr/libexec/rlogind    rlogind
#finger  stream  tcp     nowait/3/10 nobody /usr/libexec/fingerd fingerd -s
#exec   stream  tcp     nowait  root    /usr/libexec/rexecd     rexecd
#uucpd  stream  tcp     nowait  root    /usr/libexec/uucpd      uucpd
#nntp   stream  tcp     nowait  usenet  /usr/libexec/nntpd      nntpd
# run comsat as root to be able to print partial mailbox contents w/ biff,
# or use the safer tty:tty to just print that new mail has been received.
#comsat  dgram   udp     wait    tty:tty /usr/libexec/comsat     comsat
#ntalk   dgram   udp     wait    tty:tty /usr/libexec/ntalkd     ntalkd
#tftp   dgram   udp     wait    nobody  /usr/libexec/tftpd      tftpd /tftpboot
#bootps dgram   udp     wait    root    /usr/libexec/bootpd     bootpd
...
дальше закоментировать аналогичные строки для
ipv6
--------------------------------------------------
после чего
kill -HUP `cat /var/run/inetd.pid`

после чего можно проверить ручками или
cd /usr/ports/security/nmap
make && make install && make clean

nmap -v -v localhost

у всех неинтерактивных юзверей в качестве shell:
/sbin/nologin и добавить его в /etc/shells

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру