发信人: tcpip (俺的昵称改了), 信区: cnunix
标 题: 捉鬼记(一)
发信站: 哈工大紫丁香 (Sun Sep 26 15:02:57 1999), 转信
发信人: cpu (奔腾的心), 信区: Solaris
发信站: 华南网木棉站 (Fri Jul 24 11:39:42 1998), 转信
F??K!!!
原来偶们的机器也做了很久的公鸡!!
改了n个设置还留了个难找的后门给人胡乱finger!!
偶们系统管理员们都愤怒了。。。
破烂solaris ! sun公司成天推销他们的防火墙诸如SPF X00、EFS X00,
可是就是舍不得把solaris做得安全一些,一定要用户买他们的防火墙
来配他们的solaris吗?一定要用户装第三方本地防火墙吗?我呸!
solaris是目前被黑的最多的OS!!!
*********************************************************
* solaris,可能是世界上最差劲的unix *
*********************************************************
我们只好自己勤快些自己动手了,第三方的东东,算了,用自己的吧。。。
主要就是telnet嘛,先把相关的rsh,rlogin,rexec都关了,省了麻烦,
然后开始设置telnet的本地防火墙。
需求:
1.加入文件/etc/telnet.allow,里面包含允许telnet的IP地址
和网段(为简单起见,网段格式只支持XXX.XXX.XXX.0)
telnet.allow格式如下:
172.18.85.0 (网段)
172.18.89.22
...
2.加入文件/etc/telnet.log,记录位授权IP失败的telnet记录,
包括时间和IP。
好,开始动手。。。
--
******************************************************
青岛啤酒,可能是世界上最好的啤酒 。。。 。。。
******************************************************
※ 修改:.trueip 于 Sep 26 15:06:44 修改本文.[FROM: dns.mtlab.hit.ed]
--
※ 转寄:.华南网木棉站 bbs.gznet.edu.cn.[FROM: dns.mtlab.hit.ed]
--
☆ 来源:.哈工大紫丁香 bbs.hit.edu.cn.[FROM: trueip.bbs@melon.gzn]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:7.424毫秒