系统FC4
装了telnet服.务,并且可以远程登陆上 美容
现在准备用tcp-wrapper来.限制某些IP登陆电影
[root@localhost xinetd.d.]# nets.tat -an 美容
Ac.tive Interne.t connections (servers and established)( 游戏 )
Proto .Recv-.Q Send-Q Local Address Foreign Address . State .
tcp . 0 0 0.0.0.0:3306. . 0.0.0.0:* LISTEN .
tcp 0 0 0.0.0.0:111 . 0.0.0.0:* . LISTEN . .
tcp 0 0 0.0.0.0:10000 . . . 0.0.0.0:* LISTEN 虚拟主机
tcp . 0 0 0.0.0.0:23 0.0.0.0:* LIST.EN . .
tcp 0 0 127.0.0..1:5335 0.0.0.0:* LISTEN . .<性病>
tcp 0 0. 127.0.0.1:25 0.0.0.0:* LISTEN . . 教育
tcp 0 0 192.168.1..102:23 192..168.1.22:3923 . ESTABLISHED 电子
tcp 0 0 .::ffff:127.0..0..1:8005 :::* LISTEN 电子
tcp 0 0 :::8009 :::* . . LISTEN . 健康
tcp . 0 0 :::8.080 :::* . LISTEN .
tcp 0 0 .:::80 . :::* . LISTEN 外汇
tcp 0 0 :::22 . . :::* . LISTEN .
tcp 0 0 :::.44.3 . :::* LISTEN 建材
tcp . 0 128 ::ffff:1.92.168.1.102:22. ::ffff:192.168.1.22:2430 ESTABLISHED 鲜花
udp . 0 0 .0.0.0.0:.10000 0.0.0.0:* ( 游戏 )
udp . 0 0 0.0.0.0.:5353 .0.0.0.0:* 学习
udp 0 0. 0.0.0.0:111 . 0.0.0.0:* .
telnet服务已经打开 处在侦听状.态.
[r.oot@localhost xinetd.d]# cat /etc/hos.ts.allow
#
# hosts.allow . .This file describes the names of the hosts which are 婚庆
# allowed to use t.he local INET ser.vices, as decided 乙肝
# . by the '/usr/sbin/tcpd' .server.[成人用品]
#
[
root@localh.ost xinetd.d.]# cat /etc/hosts.deny (广告)
#
# hosts.deny This file describes the names of .the host.s which are.
# *not* all.owed to. use the local INET services, as decided 外汇
# by the '/usr/sbin./tcpd'. server..
#
# The portmap line is redundant, b.ut it is left to. remind you that 乙肝
# the new secure portmap uses hosts.deny and .hosts.allo.w. In particular 电子
# you should know that NFS use.s por.tmap!.
teln.et : 192.16.8.1.22 : deny 汽车
xinetd based services.: 美容
. . chargen: off外贸
. chargen-udp:. off--- 印刷
cvs: . o.ff 建材
. .daytime: off电脑
dayt.ime-udp: of.f.
. echo: . off.
. .echo-udp: off.
. eklogin: .off.
gssftp: . . off 美容
.klogin: . off 建材
krb5-tel.net:. on[成人用品]
. . kshell: off教育
rs.ync: . off 建材
. telnet: . on 建材
time: . . off 鲜花
. time-.udp: off 电子
[
roo.t@localho.st xinetd.d]# ls 外贸
chargen daytim.e echo-udp klogin rsync. time-udp投资
char.gen-udp daytime.-udp eklogin krb5-telnet telnet服务器
cvs . echo . gssftp kshell time--------------彩票
Q1:根据资料认为telnet完全.可以使用tcp.-wrapper来控制 杀毒
因为它受到xi.net.d服务控制 电子
但是我在hosts.deny输.入相关语句.
22这个IP仍然可以teln.et 女人
不知道为什么
Q2:krb5-te.lnet是个什么服务 汽车
当我把这个服务同样启动的时候,telnet.登陆界面会有变.化--------------彩票
多了这个提示
login:. Cannot contact any KDC for req..uested realm while getting initial credentials.
获取.初始信任的时候,在请求范围内不能联系到任何.一个KDC????/( 游戏 )
[ 本帖最后由 带脚镣跳舞 于 2008-2-25 16:16 编.辑 .]健康
