Необходимо запретить вход в систему удаленно по FTP и Telnet и локально определенным пользователям, но оставить возможность получения почты и т.д.
>Необходимо запретить вход в систему удаленно
>по FTP и Telnet
>и локально определенным пользователям, но
>оставить возможность получения почты и
>т.д.Поставь им shell nologin
>Необходимо запретить вход в систему удаленно
>по FTP и Telnet
>и локально определенным пользователям, но
>оставить возможность получения почты и
>т.д.Firewall - к сожалению не знаю что используется под FreeBSD (ipfw ???).
>Необходимо запретить вход в систему удаленно
>по FTP и Telnet
>и локально определенным пользователям, но
>оставить возможность получения почты и
>т.д.легко, пример:
------------------- /etc/inetd.conf -------------
...
#ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l -l -S
#telnet stream tcp nowait root /usr/libexec/telnetd telnetd
#shell stream tcp nowait root /usr/libexec/rshd rshd
#login stream tcp nowait root /usr/libexec/rlogind rlogind
#finger stream tcp nowait/3/10 nobody /usr/libexec/fingerd fingerd -s
#exec stream tcp nowait root /usr/libexec/rexecd rexecd
#uucpd stream tcp nowait root /usr/libexec/uucpd uucpd
#nntp stream tcp nowait usenet /usr/libexec/nntpd nntpd
# run comsat as root to be able to print partial mailbox contents w/ biff,
# or use the safer tty:tty to just print that new mail has been received.
#comsat dgram udp wait tty:tty /usr/libexec/comsat comsat
#ntalk dgram udp wait tty:tty /usr/libexec/ntalkd ntalkd
#tftp dgram udp wait nobody /usr/libexec/tftpd tftpd /tftpboot
#bootps dgram udp wait root /usr/libexec/bootpd bootpd
...
дальше закоментировать аналогичные строки для
ipv6
--------------------------------------------------
после чего
kill -HUP `cat /var/run/inetd.pid`после чего можно проверить ручками или
cd /usr/ports/security/nmap
make && make install && make cleannmap -v -v localhost
у всех неинтерактивных юзверей в качестве shell:
/sbin/nologin и добавить его в /etc/shells