第、 手工启动telnet协议
默认情况下红帽子Linux操作系统是不会启用Telnet协议其他版本Linux操作系统其实也 都有类似限制这主要是Telnet其有个比较大安全隐患即其在数据传输过程中用 户名、密码、指令都是明文传输为此在传输过程中容易遭受到攻击如利用嗅探器攻击者可 以轻松获取帐号、密码等敏感信息为了Linux服务器安全建议大家采用ssh协议而不是 Telnet协议如果定要采用这个Telnet协议话则首先需要在Linux服务器上启用这个Telnet协 议如果需要启用这个协议话则需要利用vi等文本编辑器修改telnet文件在/etc/xinetd.d下 有个/telnet文件在这个文件中有条记录为disable=no只需要把这条记录改为 disable=yes即可注意在修改时大小写是敏感这里是小写yes而不是大写
不过这个文件修改后还不能够及时生效系统管理员需要重新启动来让这个文件生效如果不 想重新启动话则需要执行命令/etc/init.d/xinetd reload命令强制让系统重新加载设置文件 这个命令执行完成后操作系统会立即启用telnet服务了为了服务器安全考虑笔者再强调 次最好不要轻易启动这个服务如果启动了这个服务话那么在用完的后最好能够及时关闭 以确保其安全或者说在网络上采用其他安全措施如IPSec安全策略等等来加密网络中传 输数据跟这些类似工具结合使用也可以减少采用Telnet协议带来安全风险
第 2、 允许root帐号采用Telnet协议远程登录
即使启用来Telent服务默认情况下系统管理员仍然不能够利用Telnet协议远程登录操作系统 这主要是默认情况下在红帽子Linux操作系统中是不允许root帐户采用Telnet进行远程登 录而作为系统管理员来说如果要执行管理任务话则大部分情况下都需要特权用户root才 能够完成所以启用了Telnet服务后还需要允许特权帐户root可以采用这个协议进行远程登录并 执行相关维护操作
其实Linux操作系统这么设计并不是在为难系统管理员其也有特殊考虑主要是采用 Telnet协议时候利用特权帐户root登录时需要在网络上明文传输特权用户密码而root帐户 对Linux服务器具有最高操作权限为此如果其密码泄露话那么就可以让攻击者任意妄为了 所以Linux操作系统设计者在不得已情况下采取了这个限制
如果要允许root帐户远程登录操作系统话可以按照下面思路方法来操作
对于root帐户在操作系统中专门有个文件/etc/securretty 来限制root帐号可以从哪个 终端来登录在这个文件中不仅固定了本地终端也同时规定了远程终端在Linux操作系统中 远程终端代码是pts其后面代码(/0/1)表示允许登录用户数量如果允许同时有多个用户 远程登录到操作系统话则需要设置多个pts终端通过这个终端数量可以限制同时进行远程 登录用户数量当用户登录时到底是采用那个终端则是不定如现在已经有 3个用户远程 登录到操作系统此时系统管理员远程登录到操作系统时则采用终端号就为pts/4如果要运行 root特权帐户采用Telnet协议远程登录话则需要将这些终端加入到这个文件中这里需要注意 是如果远程登录用户比较多时则需要在这个文件中多加入几个远程终端即pts/0,pts1等 等否则话有其他用户捷足先登了那么系统管理员就不能够在远程登录了般情况下需 要加入两到 3个远程终端不过具体要加入多少还是需要系统管理员根据企业实际情况来定 如果企业系统管理员比较多时或者需要同时远程登录这台Linux服务器进行远程协作等等那么就 需要多启用几个远程端口以便不时的需在文件中加入这些端口的后系统管理员就可以利用 root帐户进行远程登录了注意如果采用是ssh远程登录协议话不需要进行类似设置因 为ssh 协议默认情况下其传输内容是加密所以系统允许root帐户进行远程登录
如果系统管理员觉得这个方式比较麻烦话那么还有种比较简便思路方法即直接将这个文 件删除或者对其进行重命名即可把文件删除或者重命名操作系统就找不到相关设置文件了 此时系统就会允许root帐户利用所有可用终端进行登录了不过显然这么操作虽然方便了 但是留下了很大安全隐患为此笔者还是建议如果真允许root帐户利用Telnet协议进行远 程登录话还是老老实实在上面这个配置文件中加入相关记录其实这个配置起来也不是 很麻烦而且这个配置文件修改后即时生效不需要重新启动或者手工执行命令让强制生效所以 这个配置文件修改起来还是比较简单另外需要提醒管理员是如果采取配置文件自动备份机 制话则最好在修改这个配置文件的前对其进行备份毕竟最老“鸟”也会有失手时候 Linux操作系统中配置文件就好像微软操作系统中注册表文件对他们进行修改时都必 须要先进行备份这个安全措施即使对Linux系统管理专家来说也仍然是不可少
第 3、 建立使用ssh协议来替代Telent协议
其实从功能上来说telnet协议能够完成事情ssh协议也能够完成但是在Linux操作系 统环境下使用ssh协议有两方面优势首先ssh协议比telnet协议具有更高安全性前者帐 号、密码、指令等等在传输过程中都是加密过为此即使攻击者获取这些信息也没有作用而 后者由于在传输过程中以明文传输为此攻击者可以轻松后去所需要内容特别是帐号和口令 从而为下步攻击做好准备其次默认情况下Linux操作系统只支持ssh协议而不支持Telnet 协议也就是说如果想通过Telnet协议远程登录到Linux操作系统话就需要向上面介绍进行 些额外设置而如果采用ssh协议话想比起来可以避免类似设置麻烦
而如果通过Windows客户端来远程管理Linux服务器系统时若采用ssh协议则有个障碍即在 Windows客户端中现在还不支持ssh协议为此如果要通过Windows客户端来管理Linux操作系统( 是很多系统管理员所采用思路方法)则必须要下载个小工具如putty等等让在Windows客户端上 也可以使用ssh协议虽然从网上下载工具有定麻烦但是比起这个安全性来说这还是值得 为此笔者再次建议系统管理员要使用ssh协议来远程登录和维护Linuxc操作系统而不是采用 Telnet协议
最新评论