考试网 >> IT认证 >> Linux >> Linux指导 >> 构筑Unix系统内防火墙体系的多种方案

发布时间：2006-06-28 10:36     点击：

   (1)进入超级用户,用vi打开/etc/inetd.conf文件,用“＃”字封闭telnet、login、 exec打头的三行,并放开ftp,然后执行/etc/inetd命令。  



   (2)用vi修改/etc/passwd文件,把第一行  



   root:x:0:1:Superuser:/:  



   改为 root:x:0:1:Superuser:/:/bin/shcheck  



   (3)用vi创建/etc/shcheck文件,内容如下  



   /bin/sh /etc/profile  



   /bin/sh /.profile  



   /bin/sh －sh  



   (4)修改/etc/profile文件,把其中的一行  



   －sh | －rsh | －ksh | －rksh)  



   改为 －sh | －rsh | －ksh | －rksh | /etc/profile)  



   (5)执行命令  



   chmod a－w /etc/shcheck  



   chmod u＋x /etc/shcheck  



   特点　仍禁止其他任何计算机向本机的telnet、login的登录, 有条件地放开用ftp进行双向传输数据。需要特别注意的是:必须按以上方法禁止其他机器用ftp进入到本机的超级用户,否则其他机器就可以用ftp接收本机的inetd.conf文件,经修改后再用ftp传回本机,以达到放开本机telnet、login等远程服务的目的。  



   方案三　以IP地址为对象,允许部分计算机向本机的远程登录,允许其他计算机向本机普通用户的远程传输数据。  



   设置方法　设置步骤如下：  

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。