CentOS6.3下默认没有安装telnet(包括客户端和服务器端), 原因大家应该都知道,所有传输都是明文,包括用户名和口令,很不安全
扫描二维码关注公众号,回复:
1109589 查看本文章
安装telnet yum install telnet telnet-server //安装telnet server捎带手把客户端也装了 配置xinetd telnet server默认会安装成xinetd方式启动,默认配置是不被xinetd侦听的,需要修改配置 //把disable= yes改成no,或直接注释掉; 为稍微提高点安全性,可以在配置文件中修改端口,加入port = xxx, 同时别忘了在/etc/services中的telnet的端口也相应的修改
配置防火墙放行 vi /etc/sysconfig/iptables //在适当位置加入-A INPUT -mstate --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
添加用户 系统不允许使用root使用telnet登录,只能使用普通用户登录 然后在切换成ROOT用户 |
首先,安装samba软件,我采用的是yum安装,因为这个真的很方便,而且个人感觉这种对版本要求不是很高,就大可不必用源码编译的安装 先查看一下是否有samba软件已经安装,我用的centos 6.3 64bit, rpm -qa | grep samba samba-common-3.5.10-125.el6.i686 samba-client-3.5.10-125.el6.i686 samba-3.5.10-125.el6.i686 samba-winbind-clients-3.5.10-125.el6.i686 如果有这么几个,说明已经安装了,如果没有,就输入 yum -y install samba 进行安装 安装好以后,编辑配置文件 vi /etc/samba/smb.conf 配置文件中包括4个设置段: [global] 设置全局环境选项 [homes] 设置用户宿主目录共享 [printers] 设置打印机共享 [sharefiles] 设置文件共享 [global]段主要选项设置: workgroup = MYGROUP //指定工作组或域,这个貌似不设置也行 server string = Samba Server Version %v //描述 hosts allow = 127. 192.168.12. 192.168.13. //允许这些ip,或者ip段访问,如果不设置,则为全部可以访问 hosts deny= 192.168.70.100 //禁止这些ip访问 注:一般hosts allow和hosts deny是不同时出现的;如果同时出现,允许优先 log file = /var/log/samba/%m.log //日志文件的存放位置(默认未开启),日志神马的,不用管也行 max log size = 50 //指定日志文件的最大值(默认未开启) [homes]段主要选项设置: comment = Home Directories //描述 browseable = no //表示只显示用户自己的宿主目录 writable = yes //写权限 因为samba的用户必须是系统中有的用户,每个系统用户又有自己的home目录,上边这段的意思是对home目录有读写权限 下边就是配置中最重要的一段了,比如我想将 /blog 这个目录共享出来,共享显示出来的名字也叫blog,让root用户有读写的权限,那就这样设置 [blog]//显示的名字 path = /blog //共享的路径 valid users = root//用户,必须是系统中存在的 writable = yes//是否有写权限 保存退出。 执行 smbpasswd -a root //将root用户添加到samba中,然后会提示输入密码 smbpasswd root //这个是用来修改密码的 然后启动samba服务,service smb start 停止可以用service smb stop 想要将samba设置为自启动,执行chkconfig smb on 可以输入smbstatus查看samba的状态 然后在 开始-》运行 中输入 \\你的linux的ip 如果不能连接的话,可以查看一下iptables是否开启了 /etc/init.d/iptables status 如果显示了一大片,那说明防火墙开了,要么给samba开放端口,要么把iptables关了,我选择的是关闭 /etc/init.d/iptablesstop ,这样多直接 防火墙开启端口 -A INPUT -m state --state NEW -m tcp -ptcp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m tcp -ptcp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -ptcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -ptcp --dport 445 -j ACCEPT -A INPUT -m state --state NEW -m udp -pudp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -pudp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m udp -pudp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m udp -pudp --dport 445 -j ACCEPT |
在linux,设置密码复杂度的方法有几个
1. 一个是在/etc/login.defs文件,里面几个选项 PASS_MAX_DAYS 90 #密码最长过期天数 PASS_MIN_DAYS 80 #密码最小过期天数 PASS_MIN_LEN 10 #密码最小长度 PASS_WARN_AGE 7 #密码过期警告天数 #vi/etc/pam.d/system-auth文件 找到 password requisite pam_cracklib.so这么一行替换成如下: password requisite pam_cracklib.so retry=5 difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict 参数含义: 尝试次数:5 最少不同字符:3 最小密码长度:10 最少大写字母:1 最少小写字母:3 最少数字:3 |
| CENTOS SSH远程服务默认开启。 只需配置上ip 开启防火墙端口即可 使用putty软件进行连接 1、确认系统内SSH已经安装(默认是安装的),使用命令:rpm -qa |grep ssh; 2、如果未安装SSH,使用命令:yum install ssh; 3、安装后修改连接端口及协议,使用命令:vi /etc/ssh/sshd_config;其中Port 22 指定SSH连接的端口号;Protocol 2,1 允许SSH1和SSH2连接,默认为Protocal 2; 4、/etc目录下修改hosts.deny,在最后一行添加sshd:All; 5、/etc目录下修改hosts.allow,在最后一行添加sshd:All;如果为了安装可以限制访问的IP,设置如下: sshd:192.168.0.101; sshd:192.168.0.102; 6、启动SSH,使用命令:/etc/init.d/sshd start |
| :INPUT ACCEPT [0:0] # 该规则表示INPUT表默认策略是ACCEPT :FORWARD ACCEPT [0:0] # 该规则表示FORWARD表默认策略是ACCEPT :OUTPUT ACCEPT [0:0] # 该规则表示OUTPUT表默认策略是ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited # 这两条的意思是在INPUT表和FORWARD表中拒绝所有其他不符合上述任何一条规则的数据包。并且发送一条host prohibited的消息给被拒绝的主机。 |