Microsoft IIS FTP服务NLST远程缓冲区溢出漏洞
2009-09-01 12:49
411 查看
TELNET服务器架设
四个部分:1.服务器软件安装及服务开启 2.更改端口 3.允许root直接登陆的设置 4.登陆限制
1.查看服务器版本 RED HAT 5.5
2.查看服务器上是否已经安装TELETN软件
3.服务器系统安装时默认已经安装了TELNET的客户端软件,现在我们需要安装TELNET服务端软件
首先挂载系统光盘,方法是在/mnt下新建目录iso ,将光盘挂载上,然后在挂载后的目录中查找telnet相关软件,可以看到一个客户端软件一个服务端软件。安装服务端软件之前需要确认已经安装xinetd, 查看一下系统安装时已经安装过了,这时,正常安装服务端软件,可以看到安装已经成功完成。
4.服务的启动
服务启动的方法只介绍一个命令行下的启动 netsysv启动就不说了。
首先修改/etc/xinetd.d/krb5-telnet 文件,disable = yes 改为no
也可以直接输入命令 chkconfig –level 35 krb5-telnet on 将krb5-telnet设置为on
然后配置iptables 防火墙,允许来自任意主机的目的端口为23的tcp流量进入。
再新建一个测试账户test,进行登陆测试,可以正常登陆。
出于安全性考虑,可以改变telnet的端口号,比如这里改为2399 最好改为1024以后,无服务使用的端口。 重启xinetd服务,更改防火墙设置,再在客户机上登陆一下,可以正常登陆。
7.允许root通过telnet登陆,这里其实可以通过普通用户登陆,然后通过su 切换到root,进行操作。允许root直接登陆的一种方法,就是禁用/etc/securetty这个文件,还有一种方法是vi /etc/pam.d/login将
auth required pam_securetty.so 这行加上注释符 #。
8.登陆IP限制
vi /etc/xinetd.d/telnet
在{}中添加限制语句
only_from = 210.15.0.0 /16
#只允许210.15.0.0~210.15.255.255 这个网段可以接入
only_from = 192.168.1.0/24
#只允许192.168.1.0/24这个私网网段的地址接入,从安全角度来说只允许内网地址接入比较安全,基本互联网的接入可以使用SSH。
no_access =210.15.160.{115.116}
#这两个IP不能登陆
access_times = 8:00-12:00 20:00-23:59
#每天这两个时段开放服务
9. 限制连接的个数,是在{}中增加一行 instances = 3 这里是限制最多允许3个连接。
本文出自 “还不算晕” 博客,请务必保留此出处http://haibusuanyun.blog.51cto.com/2701158/791673
四个部分:1.服务器软件安装及服务开启 2.更改端口 3.允许root直接登陆的设置 4.登陆限制
1.查看服务器版本 RED HAT 5.5
2.查看服务器上是否已经安装TELETN软件
3.服务器系统安装时默认已经安装了TELNET的客户端软件,现在我们需要安装TELNET服务端软件
首先挂载系统光盘,方法是在/mnt下新建目录iso ,将光盘挂载上,然后在挂载后的目录中查找telnet相关软件,可以看到一个客户端软件一个服务端软件。安装服务端软件之前需要确认已经安装xinetd, 查看一下系统安装时已经安装过了,这时,正常安装服务端软件,可以看到安装已经成功完成。
4.服务的启动
服务启动的方法只介绍一个命令行下的启动 netsysv启动就不说了。
首先修改/etc/xinetd.d/krb5-telnet 文件,disable = yes 改为no
也可以直接输入命令 chkconfig –level 35 krb5-telnet on 将krb5-telnet设置为on
然后配置iptables 防火墙,允许来自任意主机的目的端口为23的tcp流量进入。
再新建一个测试账户test,进行登陆测试,可以正常登陆。
出于安全性考虑,可以改变telnet的端口号,比如这里改为2399 最好改为1024以后,无服务使用的端口。 重启xinetd服务,更改防火墙设置,再在客户机上登陆一下,可以正常登陆。
7.允许root通过telnet登陆,这里其实可以通过普通用户登陆,然后通过su 切换到root,进行操作。允许root直接登陆的一种方法,就是禁用/etc/securetty这个文件,还有一种方法是vi /etc/pam.d/login将
auth required pam_securetty.so 这行加上注释符 #。
8.登陆IP限制
vi /etc/xinetd.d/telnet
在{}中添加限制语句
only_from = 210.15.0.0 /16
#只允许210.15.0.0~210.15.255.255 这个网段可以接入
only_from = 192.168.1.0/24
#只允许192.168.1.0/24这个私网网段的地址接入,从安全角度来说只允许内网地址接入比较安全,基本互联网的接入可以使用SSH。
no_access =210.15.160.{115.116}
#这两个IP不能登陆
access_times = 8:00-12:00 20:00-23:59
#每天这两个时段开放服务
9. 限制连接的个数,是在{}中增加一行 instances = 3 这里是限制最多允许3个连接。
本文出自 “还不算晕” 博客,请务必保留此出处http://haibusuanyun.blog.51cto.com/2701158/791673
相关文章推荐
- 在IIS上搭建FTP服务
- (15.1.10.1)在Win7的IIS上搭建FTP服务及用户授权
- 使用SSH客户端远程登录Linux主机(可替代samba、ftp服务)
- 使用Windows 7自带IIS(7.5)搭建FTP服务时遇到的一个奇怪问题
- 【转】在Win7的IIS上搭建FTP服务及用户授权
- windows 2003安全配置大全-iis、终端服务、ftp、sql的配置_windows 2003
- Windows 2003安全设置大全-IIS、终端服务、FTP、SQL的配置
- iisreset远程重启IIS服务提示没有注册类
- 使用SSH客户端远程登录Linux主机(可替代samba、ftp服务)
- Windows 远程停止iis服务 jenkins psexec
- IIS中ftp服务,如何让根目录显示虚拟目录
- 使用Windows 7自带IIS(7.5)搭建FTP服务时遇到的一个奇怪问题
- 阿里云ecs 专有网络 IIS发布FTP远程不能连接解决办法
- 安装IIS或证书上服务提示安装程序无法复制文件 ftpsvc2.dl的解决办法
- Windows 2008 R2 core 安装并远程管理IIS服务
- Microsoft IIS FTP Service Remote Buffer Overflow Vulnerability
- IIS的ftp权限设置和远程桌面的一个小问题
- FTP服务器的那些事(一)——用win7自带的IIS建立FTP服务站点
- Windows 远程停止iis服务
- [解决方案]除非Microsoft FTP 服务(FTPSVC)正在运行,否则无法启动FTP站点。服务目前已停止