发信人: tcpip (俺的昵称改了), 信区: cnunix
标  题: 捉鬼记（一）
发信站: 哈工大紫丁香 (Sun Sep 26 15:02:57 1999), 转信

发信人: cpu (奔腾的心), 信区: Solaris
发信站: 华南网木棉站 (Fri Jul 24 11:39:42 1998), 转信

F??K!!!
原来偶们的机器也做了很久的公鸡！！
改了n个设置还留了个难找的后门给人胡乱finger！！
偶们系统管理员们都愤怒了。。。

破烂solaris ! sun公司成天推销他们的防火墙诸如SPF X00、EFS X00，
可是就是舍不得把solaris做得安全一些，一定要用户买他们的防火墙
来配他们的solaris吗？一定要用户装第三方本地防火墙吗？我呸！
solaris是目前被黑的最多的OS!!!

*********************************************************
*       solaris，可能是世界上最差劲的unix               *
*********************************************************

我们只好自己勤快些自己动手了，第三方的东东，算了，用自己的吧。。。
主要就是telnet嘛，先把相关的rsh，rlogin，rexec都关了，省了麻烦，
然后开始设置telnet的本地防火墙。

需求：
        1.加入文件/etc/telnet.allow，里面包含允许telnet的IP地址
和网段（为简单起见，网段格式只支持XXX.XXX.XXX.0）
        telnet.allow格式如下：
        172.18.85.0 （网段）
        172.18.89.22
        ...

        2.加入文件/etc/telnet.log，记录位授权IP失败的telnet记录，
包括时间和IP。

好，开始动手。。。
--

        ******************************************************
                
               青岛啤酒，可能是世界上最好的啤酒 。。。 。。。

        ******************************************************

※ 修改:．trueip 于 Sep 26 15:06:44 修改本文．[FROM: dns.mtlab.hit.ed]
--
※ 转寄:．华南网木棉站 bbs.gznet.edu.cn．[FROM: dns.mtlab.hit.ed]

--
☆ 来源:．哈工大紫丁香 bbs.hit.edu.cn．[FROM: trueip.bbs@melon.gzn]