UNIX主機下如何通過IP限制用戶遠程登錄

UNIX主機下如何通過IP限制用戶遠程登錄

ID:37457919

大?。?60.50 KB

頁數(shù):10頁

時間:2019-05-24

UNIX主機下如何通過IP限制用戶遠程登錄_第1頁
UNIX主機下如何通過IP限制用戶遠程登錄_第2頁
UNIX主機下如何通過IP限制用戶遠程登錄_第3頁
UNIX主機下如何通過IP限制用戶遠程登錄_第4頁
UNIX主機下如何通過IP限制用戶遠程登錄_第5頁
資源描述:

《UNIX主機下如何通過IP限制用戶遠程登錄》由會員上傳分享,免費在線閱讀,更多相關內容在行業(yè)資料-天天文庫。

1、UNIX主機下如何通過IP限制用戶遠程登錄第10頁共10頁目錄1簡介42HP-UX42.1/var/adm/inetd.sec42.2FTP服務,53IBMAIX53.1/etc/security/user53.2FTP服務84SUNSOLARIS94.1/etc/inet/inetd.conf9第10頁共10頁關鍵詞:UNIX、遠程登陸摘要:本文匯總了IBMAIX、HPUX和SUNSOLARIS三種操作系統(tǒng)上如何通過IP來限制用戶的遠程登錄的方法。第10頁共10頁1簡介在日常維護或安全加固行為中,我們往往需要

2、通過對接入客戶端的IP地址進行限制來實現(xiàn)系統(tǒng)的操作可以對應到執(zhí)行操作的人員,本文匯總了IBMAIX、HPUX和SUNSOLARIS三種操作系統(tǒng)上如何通過IP來限制用戶的遠程登錄的方法。2HP-UX2.1/var/adm/inetd.sec在HPUX中,可以對IP地址和通過這個IP地址接入的服務進行限制。在HP系統(tǒng)中有一個配置文件inetd.sec,用于設置每一個服務允許或禁止被某些網絡地址使用。在系統(tǒng)缺省安裝中,這個文件內容為空或不存在,即系統(tǒng)缺省允許任意地址使用本機的任何服務。設置方法:1.檢查/var/ad

3、m/inetd.sec是否存在,不存在則以root用戶創(chuàng)建:#touch/var/adm/inetd.sec2.編輯/var/adm/inetd.sec文件,保證其中包含以下幾行,例如:shellallow139.104.8.21139.104.8.22loginallow139.104.8.1-64139.104.4.1-64telnetallow139.104.8.1-128139.104.4.1-128ftpallow139.104.8.1-128139.104.4.1-128首先說明每一行各字段的含義,

4、第一列是服務名,對應于/etc/services的第一列。第二列是權限,可以為allow或deny,如果是allow,則表示僅在后面的地址列表中的地址允許訪問。第三列為地址列表,用空格分隔開多個地址,可以是完整的IP地址或網段地址,也可以用網絡名來表示。通配符(*)和范圍符(-)在地址列表中被允許使用。上面的例子是一個典型的移動智能網的SCP的限制配置,第一行shell用于配置rsh允許的地址,由于雙機兩臺主機之間需要使用rsh,因此必須保證雙機的兩臺主機的/var/adm/inetd.sec相互都包含對方的I

5、P第二行l(wèi)ogin用于配置rlogin允許的地址,由于雙機兩臺主機之間需要使用rlogin,因此必須保證雙機的兩臺主機的/var/adm/inetd.sec相互都包含對方的IP第10頁共10頁第三行用于配置telnet允許的地址,這里就是局方允許登錄的遠程終端的IP地址,可以根據(jù)需要配置。第四行用于配置ftp允許的地址,根據(jù)需求配置。注意SMP需要訪問SCP的FTP服務、SMAP也需要訪問SMP的FTP服務、RBI要訪問SCP的FTP服務,因此SCP上需要加上SMP的地址,SMP需要加上SMAP的地址列表3.修

6、改/var/adm/inetd.sec文件的屬性,保證他人不可寫:#chmod444/var/adm/inetd.sec需要注意的是,我們使用此功能的目的是為了限制某些客戶端的訪問,添加allow或deny務必保證原來需要訪問的主機包含在allow中或不在deny中。UNIX主機在收到用戶的登錄申請后,會根據(jù)服務名進行檢查,比如telnet(23)服務,如果發(fā)現(xiàn)配置文件中有telnet服務,而且配置了allow項,則接入的IP地址在allow項的list中,系統(tǒng)才允許此IP登錄,否則系統(tǒng)將不允許此IP連接;如果

7、配置的是deny項,則接入的IP地址必須不在deny的list中,系統(tǒng)才允許此IP進行連接。1.1FTP服務,F(xiàn)TP服務可以針對用戶進行設置,在HP-UX系統(tǒng)中,通過配置/etc/ftpd/fpaccess文件每行增加一個用戶名,系統(tǒng)將只允許此文件中配置的用戶進行FTP操作。需要注意在生產系統(tǒng)上實施時必須包含需要FTP的賬戶名稱。2IBMAIX2.1/etc/security/user/etc/security/user配置文件包含用戶的擴展屬性,出于AIX系統(tǒng)安全考慮,需要使某些用戶只能在控制臺登錄使用,而不

8、允許遠程登陸使用。處理方法:更改/etc/security/user文件中需要限制的用戶的rlogin屬性(rlogin=false)。當再次嘗試遠程登錄時,系統(tǒng)報錯:Remoteloginsarenotallowedforthisaccount,表示修改成功。AIX系統(tǒng)可以針對設備端口(/dev/pts)進行限制,但是對我們的需求來講,似乎用途不大,這里僅做介紹。可以編輯/etc/s

當前文檔最多預覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當前文檔最多預覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學公式或PPT動畫的文件,查看預覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權歸屬用戶,天天文庫負責整理代發(fā)布。如果您對本文檔版權有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內容,確認文檔內容符合您的需求后進行下載,若出現(xiàn)內容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網絡波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。