URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 16507
[ Назад ]

Исходное сообщение
"Запрет на вход по Telnet и FTP в FreeBSD"

Отправлено Loafer , 23-Апр-02 09:55 
Необходимо запретить вход в систему удаленно по FTP  и Telnet и локально определенным пользователям, но оставить возможность получения почты и т.д.

Содержание

Сообщения в этом обсуждении
"RE: Запрет на вход по Telnet и FTP в FreeBSD"
Отправлено alexey , 23-Апр-02 10:52 
>Необходимо запретить вход в систему удаленно
>по FTP  и Telnet
>и локально определенным пользователям, но
>оставить возможность получения почты и
>т.д.

Поставь им shell nologin


"RE: Запрет на вход по Telnet и FTP в FreeBSD"
Отправлено LS , 23-Апр-02 11:07 
>Необходимо запретить вход в систему удаленно
>по FTP  и Telnet
>и локально определенным пользователям, но
>оставить возможность получения почты и
>т.д.

Firewall - к сожалению не знаю что используется под FreeBSD (ipfw ???).


"RE: Запрет на вход по Telnet и FTP в FreeBSD"
Отправлено lavr , 23-Апр-02 19:15 
>Необходимо запретить вход в систему удаленно
>по FTP  и Telnet
>и локально определенным пользователям, но
>оставить возможность получения почты и
>т.д.

легко, пример:

------------------- /etc/inetd.conf -------------
...
#ftp     stream  tcp     nowait  root    /usr/libexec/ftpd       ftpd -l -l -S
#telnet stream  tcp     nowait  root    /usr/libexec/telnetd    telnetd
#shell  stream  tcp     nowait  root    /usr/libexec/rshd       rshd
#login  stream  tcp     nowait  root    /usr/libexec/rlogind    rlogind
#finger  stream  tcp     nowait/3/10 nobody /usr/libexec/fingerd fingerd -s
#exec   stream  tcp     nowait  root    /usr/libexec/rexecd     rexecd
#uucpd  stream  tcp     nowait  root    /usr/libexec/uucpd      uucpd
#nntp   stream  tcp     nowait  usenet  /usr/libexec/nntpd      nntpd
# run comsat as root to be able to print partial mailbox contents w/ biff,
# or use the safer tty:tty to just print that new mail has been received.
#comsat  dgram   udp     wait    tty:tty /usr/libexec/comsat     comsat
#ntalk   dgram   udp     wait    tty:tty /usr/libexec/ntalkd     ntalkd
#tftp   dgram   udp     wait    nobody  /usr/libexec/tftpd      tftpd /tftpboot
#bootps dgram   udp     wait    root    /usr/libexec/bootpd     bootpd
...
дальше закоментировать аналогичные строки для
ipv6
--------------------------------------------------
после чего
kill -HUP `cat /var/run/inetd.pid`

после чего можно проверить ручками или
cd /usr/ports/security/nmap
make && make install && make clean

nmap -v -v localhost

у всех неинтерактивных юзверей в качестве shell:
/sbin/nologin и добавить его в /etc/shells