Microsoft IIS FTP服务NLST远程缓冲区溢出漏洞

TELNET服务器架设
四个部分：1.服务器软件安装及服务开启 2.更改端口 3.允许root直接登陆的设置 4.登陆限制
1.查看服务器版本 RED HAT 5.5

2.查看服务器上是否已经安装TELETN软件

3.服务器系统安装时默认已经安装了TELNET的客户端软件，现在我们需要安装TELNET服务端软件
首先挂载系统光盘，方法是在/mnt下新建目录iso ，将光盘挂载上，然后在挂载后的目录中查找telnet相关软件，可以看到一个客户端软件一个服务端软件。安装服务端软件之前需要确认已经安装xinetd, 查看一下系统安装时已经安装过了，这时，正常安装服务端软件，可以看到安装已经成功完成。

4.服务的启动
服务启动的方法只介绍一个命令行下的启动 netsysv启动就不说了。
首先修改/etc/xinetd.d/krb5-telnet 文件，disable = yes 改为no
也可以直接输入命令 chkconfig –level 35 krb5-telnet on 将krb5-telnet设置为on
然后配置iptables 防火墙，允许来自任意主机的目的端口为23的tcp流量进入。
再新建一个测试账户test，进行登陆测试，可以正常登陆。

出于安全性考虑，可以改变telnet的端口号，比如这里改为2399 最好改为1024以后，无服务使用的端口。 重启xinetd服务，更改防火墙设置，再在客户机上登陆一下，可以正常登陆。

7.允许root通过telnet登陆，这里其实可以通过普通用户登陆，然后通过su 切换到root,进行操作。允许root直接登陆的一种方法，就是禁用/etc/securetty这个文件，还有一种方法是vi /etc/pam.d/login将
auth required pam_securetty.so 这行加上注释符 #。

8.登陆IP限制
vi /etc/xinetd.d/telnet
在｛｝中添加限制语句
only_from = 210.15.0.0 /16
#只允许210.15.0.0~210.15.255.255 这个网段可以接入
only_from = 192.168.1.0/24
#只允许192.168.1.0/24这个私网网段的地址接入，从安全角度来说只允许内网地址接入比较安全，基本互联网的接入可以使用SSH。
no_access =210.15.160.{115.116}
#这两个IP不能登陆
access_times = 8:00-12:00 20:00-23:59
#每天这两个时段开放服务
9. 限制连接的个数，是在｛｝中增加一行 instances = 3 这里是限制最多允许3个连接。

本文出自 “还不算晕” 博客，请务必保留此出处http://haibusuanyun.blog.51cto.com/2701158/791673