Linux

只允許特定ID連線telnet - Linux

Regina avatarRegina · 2011-09-29

Table of Contents

大家好:
想請問telnet service可以限制或開放哪些帳號才能連線嗎?
由於我的server不是每個人都用的稻telnet,
又因為之前有user的密碼被駭客算中,
登近來之後,直接暴力破壞系統,使其變成殭屍電腦,
所以想說,把用不到的人的telnet連線限制掉,
以免後患無窮...。
感恩大家囉!

--
Linux

All Comments

Eartha avatarEartha2011-09-29
iptable?
Hedy avatarHedy2011-10-02
為什麼一般的使用著可以破壤系統?
Robert avatarRobert2011-10-05
為什麼都2011年了還在用telnet?改ssh先
Tracy avatarTracy2011-10-07
該user可能是可以 sudo 的吧!
Ida avatarIda2011-10-10
改用 ssh +1
Zenobia avatarZenobia2011-10-12
ssh & /etc/hosts.{allow,deny}
Tristan Cohan avatarTristan Cohan2011-10-14
google: sshd_config allowusers allowgroups
Mary avatarMary2011-10-17
那個id是普通user
Wallis avatarWallis2011-10-18
他執行cd /var/tmp然後wget抓東西回來裝
系統就癱瘓了orz
Bethany avatarBethany2011-10-22
樓上說ssh我知道 重點是一旦密碼被猜到
在多好的加密連線都沒用orz
Olga avatarOlga2011-10-25
普通user抓東西回來攻破系統,那就表示是透過攻擊漏洞的方
式.先補洞,裝security fix/update等比較重要.
Harry avatarHarry2011-10-25
我想最可能是抓猜密碼程式吧,猜到一個能sudo的比較可能.
Skylar DavisLinda avatarSkylar DavisLinda2011-10-27
強迫大家增加密碼強度比較有用.
Heather avatarHeather2011-11-01
當時候系統掛掉 我有看該帳號的ssh資料
發現是ssh/telnet同時被某個IP連線
Belly avatarBelly2011-11-02
其實我比較想留著telnet 自己管理的時候可以用
Lily avatarLily2011-11-03
其他人 說真的 沒幾個會用telnet連線操作
William avatarWilliam2011-11-07
管理者絕對不應該用telnet(除非是私用LAN),密碼被聽假的.
Charlie avatarCharlie2011-11-10
其它人其實也一樣,cracker進了系統,能搞的花樣就多了.
Jessica avatarJessica2011-11-13
我個人實在有很難說的理由 非得用telnet不可orz
Queena avatarQueena2011-11-15
telnet留著自己用? 寫ssh的人在哭(還是大笑?)
Iris avatarIris2011-11-15
如果每一套軟體的設計 都能考量到眼睛不方便的人的操作
那我就不會非得用telnet不可了XD
Gary avatarGary2011-11-15
是說我都把777的地方掛成noexec的, 你的問題應該是系統設定
Rachel avatarRachel2011-11-18
你要不用用telnet over ssl/tls?
John avatarJohn2011-11-21
要看他在Windows連線軟體的gui 我能不能讀的道XD
Carol avatarCarol2011-11-22
其實你可以在 Windows下灌 VM 跑Linux再用linux來用ssh.
Anonymous avatarAnonymous2011-11-24
如果你沒有從安全的根本下手,我認為目前你尋求的解決方式
很容易是徒勞無功的.
Blanche avatarBlanche2011-11-26
我不明白telnet對於眼睛閱讀方式有什麼優勢?
Kyle avatarKyle2011-11-30
可能是win下telnet有諸如pcman,但ssh沒有類似中文支援好的
Adele avatarAdele2011-12-02
哈哈說的好 VM...用導盲軟體,是永遠讀不到的
Anthony avatarAnthony2011-12-03
基本上導盲軟體是很多死角的
Charlotte avatarCharlotte2011-12-08
他聯 pcman 這種文字介面的東西都支援不好了 更不用期待
圖形化介面他能支援了orz
Tristan Cohan avatarTristan Cohan2011-12-12
那你可以考慮用 VPN, 就可以用 telnet 了.
Una avatarUna2011-12-12
簡單舉例 flash對於導盲軟體來說 是妖怪
根本無法辨識
Hedda avatarHedda2011-12-16
目前為止的導盲軟體 都只能抓取純文字的部分
Megan avatarMegan2011-12-21
而且該軟體必須提供鍵盤操作模式 也就是 沒有滑鼠也能用
Zenobia avatarZenobia2011-12-22
我一職都知道telnet很危險,但是目前也只能用pcman連過去
Carolina Franco avatarCarolina Franco2011-12-26
其他的連線軟體,基本上都沒有文字操作介面
Christine avatarChristine2011-12-30
就算有,也得看導盲軟體對於這個軟體的支援度
Rachel avatarRachel2011-12-31
iptables -t nat -A PREROUTING --dport 22 --uid-owner \
<userid> -j DROP
Steve avatarSteve2012-01-02
不允許telnet login就把該user的shell改成/dev/null
Lydia avatarLydia2012-01-02
你試看看putty可否透過導盲軟體使用,putty支援ssh與telnet
Yedda avatarYedda2012-01-04
/dev/null = /dev/false 嗎?剛測了一下 好像一樣?
Odelette avatarOdelette2012-01-09
是/bin/false吧?
Valerie avatarValerie2012-01-13
在ubuntu 10.10 server 只要改/dev/null或false
全部的服務都連不上
Zenobia avatarZenobia2012-01-14
不過在Debian 6.0上改 就可以只擋telnet
Thomas avatarThomas2012-01-14
ubuntu 10.10 server改成/bin/false 每個服務都不能登入