super daemon与tcp_wrappers结合应用小结(实验部分)
在理论部分了解到许多的知识,那么到底该如何来用呢?下面来开始做实验吧?
实践的时候终于到了呵!先以telnet为例进行举例:
安装telnet包,开启telnet服务。
查看配置telnet的文件
可以根据上文的介绍说出这些配置表示的是什么意思吗?come on!来试试看吧!
下面要配置的是/etc/hosts.allow文件
在/var/banners目录下创建in.telnetd文件。
还记得%c和%s所表示的意思吗?是不是忘了啊?快再回去看一下。
好了,/etc/xinetd.d/telnet文件和/etc/hosts.allow文件都配置好了,下一步就是来验证上面的配置是否生效了,但是千万别忘了,要重新启动一下xinetd服务,命令为 service xinetd restart,知道为啥不?由于telnetd进程是非独立守护进程,要受到超级守护进程的管理,重启超级守护进程就是重新读取一下非独立守护进程的配置文件。
激动人心的时刻到了,呵呵^_^,终于可以看到自己配置的效果了!从另外一台机器上来telnet一下吧?
看看是不是符合前面在/var/banners/in.telnetd文件下的配置信息,呵呵,是不是很有成就感啊?来,一鼓作气,再来修改一下配置文件,这次用twist参数
猜猜会出现什么样的效果?修改完成后要记得保存哦!
来,一块看看会出现什么情况!好玩吧?若想不让某个主机登陆,这样设置就OK了。
退出客户端。
当然了,我们还可以把客户端的登录信息保存起来,或者以邮件的形式发送给管理员。要记得客户端重新登录哦,具体命令为:
到指定的目录看一下吧?
记得客户端退出telnet服务。
现在看看如何以邮件的形式发送给管理员。记住邮件名字是TELNET哦
客户端重新登录一下,
来看看有邮件吗?
好了,关于telnet的一些配置项也说的差不多了。再来看看独立守护进程会是什么情况呢?这里以vsftp为例。
在/etc/hosts.allow文件下配置vsftpd的登陆信息。命令如下:
在/var/banners目录下创建vsftpd文件。
来测试一下,
当然了,也可以把登录信息以日志的形式保存在制定文件中,或者以邮件的形式发送给管理员,试着去尝试一下吧?
作者:枫飘晨霜(linuxtro)
2010年2月25日
转载于:https://blog.51cto.com/linuxtro/278645