הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   תחזוק שרתים ושירותי רשת נוספים (https://hosts.co.il/forums/forumdisplay.php?f=29)
-   -   [מדריך] ביטול Talnet (https://hosts.co.il/forums/showthread.php?t=66913)

Inet 29-08-08 23:11
[מדריך] ביטול Talnet
 
שלום לכולם,

SSH הוא החיבור שהחליף את Telnet אחרי שהוכיח שהוא כבטוח יותר, בעיקר בגלל הסיבה שבTalnet הסיסמאות מגיעות לבדיקה אצל השרת לא מוצפנות וכטקסט רגיל כמו שנכתב וליתר ביטחון עדיף לבטל אותו.

בד"א אם יש לכם מתחזק הוא דאג כבר לבטל את זה אבל עדיף לבדוק לכל מקרה.

אז נתחבר ל SSH (כ ROOT כמובן) ונתחיל.

שלב ראשון: נערוך את קובץ ההגדרות של Telnet
קוד:
pico /etc/xinetd.d/telnet
(ניתן להשתמש גם ב VI או Nano - תלוי בהפצת הלינוקס שלכם)

שלב שני: נחפש את השורה
קוד:
disable =
ונדאג שהערך יהיה שווה ל "yes" (במידה וזה כבר על YES זה אומר שה Telnet כבר מבוטל).

שלב שלישי: נבצע ריסט לשירות inetd
קוד:
/etc/rc.d/init.d/xinetd restart
שלב רביעי: רק ליתר ביטחון נסגור את השירות גם דרך ה ckconfig
קוד:
/sbin/chkconfig telnet off
וה Talnet מבוטל, בואו נבדוק את זה לכל מקרה ונריץ את הפקודה
קוד:
ps -aux | grep telnet
אם נקבל משהו חוץ מ: "grep telnet" זה אומר שה Telnet עדיין פעיל.

שיהיה בהצלחה,
עידו

Sivang 30-08-08 00:01
יש לך טעות במדריך חבריקו :),
הנתיב של הTALNET הינו:

קוד:
/etc/xinetd.d/ekrb5-telnet
זהו הקובץ ששם עורכים את הפקודה disable = yes
וכמובן שרוב ההפצות שמותקן עליהם PHP, מומלץ להשתמש ב NANO.

כך שפשוט רישמו את הפקודה:

קוד:
nano /etc/xinetd.d/ekrb5-telnet
הקובץ בסופו של דבר אמור להיראות כמו זה:

קוד:
# default: off
# description: The kerberized telnet server accepts only telnet sessions, \
#              which use Kerberos 5 authentication and encryption.
service telnet
{
        flags          = REUSE
        socket_type    = stream
        wait            = no
        user            = root
        server          = /usr/kerberos/sbin/telnetd
        server_args    = -e
        log_on_failure  += USERID
        disable        = yes
}
ברוב הפצות הלינוקס שהאנשים שמשתמשים כאן, הגרסאות החדשות מגיעות כברירת מחדל שה telnet מכובה.
נבדק בגרסאות Centos 4.6 ומעלה עד 5.2.
ככה שזה היה יותר עדכני לפני כשנתיים ויותר.

אבל יפה על ההשקעה :D

Inet 30-08-08 01:50
ציטוט:
נכתב במקור על ידי NewServ.co.il (פרסם 663800)
יש לך טעות במדריך חבריקו :),
הנתיב של הTALNET הינו:

קוד:
/etc/xinetd.d/ekrb5-telnet
זהו הקובץ ששם עורכים את הפקודה disable = yes
וכמובן שרוב ההפצות שמותקן עליהם PHP, מומלץ להשתמש ב NANO.

כך שפשוט רישמו את הפקודה:

קוד:
nano /etc/xinetd.d/ekrb5-telnet
הקובץ בסופו של דבר אמור להיראות כמו זה:

קוד:
# default: off
# description: The kerberized telnet server accepts only telnet sessions, \
#              which use Kerberos 5 authentication and encryption.
service telnet
{
        flags          = REUSE
        socket_type    = stream
        wait            = no
        user            = root
        server          = /usr/kerberos/sbin/telnetd
        server_args    = -e
        log_on_failure  += USERID
        disable        = yes
}
ברוב הפצות הלינוקס שהאנשים שמשתמשים כאן, הגרסאות החדשות מגיעות כברירת מחדל שה telnet מכובה.
נבדק בגרסאות Centos 4.6 ומעלה עד 5.2.
ככה שזה היה יותר עדכני לפני כשנתיים ויותר.

אבל יפה על ההשקעה :D
צודק לגבי המיקום טעות שלי :-)

ואמרתי - שזה הרבה פעמים מכובה אבל כדאי לבדוק בכל מקרה.

InSightering 30-08-08 01:55
אחלה מדריך אני בטוח שיעזור להרבה אנשים.


כל הזמנים הם GMT +2. הזמן כעת הוא 14:31.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ