返回
UNIX主机下如何通过IP限制用户远程登录

UNIX主机下如何通过IP限制用户远程登录

ID:37457919

大小:160.50 KB

页数:10页

时间:2019-05-24

UNIX主机下如何通过IP限制用户远程登录_第1页
UNIX主机下如何通过IP限制用户远程登录_第2页
UNIX主机下如何通过IP限制用户远程登录_第3页
UNIX主机下如何通过IP限制用户远程登录_第4页
UNIX主机下如何通过IP限制用户远程登录_第5页
资源描述:

《UNIX主机下如何通过IP限制用户远程登录》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、UNIX主机下如何通过IP限制用户远程登录第10页共10页目录1简介42HP-UX42.1/var/adm/inetd.sec42.2FTP服务,53IBMAIX53.1/etc/security/user53.2FTP服务84SUNSOLARIS94.1/etc/inet/inetd.conf9第10页共10页关键词:UNIX、远程登陆摘要:本文汇总了IBMAIX、HPUX和SUNSOLARIS三种操作系统上如何通过IP来限制用户的远程登录的方法。第10页共10页1简介在日常维护或安全加固行为中,我们往往需要

2、通过对接入客户端的IP地址进行限制来实现系统的操作可以对应到执行操作的人员,本文汇总了IBMAIX、HPUX和SUNSOLARIS三种操作系统上如何通过IP来限制用户的远程登录的方法。2HP-UX2.1/var/adm/inetd.sec在HPUX中,可以对IP地址和通过这个IP地址接入的服务进行限制。在HP系统中有一个配置文件inetd.sec,用于设置每一个服务允许或禁止被某些网络地址使用。在系统缺省安装中,这个文件内容为空或不存在,即系统缺省允许任意地址使用本机的任何服务。设置方法:1.检查/var/ad

3、m/inetd.sec是否存在,不存在则以root用户创建:#touch/var/adm/inetd.sec2.编辑/var/adm/inetd.sec文件,保证其中包含以下几行,例如:shellallow139.104.8.21139.104.8.22loginallow139.104.8.1-64139.104.4.1-64telnetallow139.104.8.1-128139.104.4.1-128ftpallow139.104.8.1-128139.104.4.1-128首先说明每一行各字段的含义,

4、第一列是服务名,对应于/etc/services的第一列。第二列是权限,可以为allow或deny,如果是allow,则表示仅在后面的地址列表中的地址允许访问。第三列为地址列表,用空格分隔开多个地址,可以是完整的IP地址或网段地址,也可以用网络名来表示。通配符(*)和范围符(-)在地址列表中被允许使用。上面的例子是一个典型的移动智能网的SCP的限制配置,第一行shell用于配置rsh允许的地址,由于双机两台主机之间需要使用rsh,因此必须保证双机的两台主机的/var/adm/inetd.sec相互都包含对方的I

5、P第二行login用于配置rlogin允许的地址,由于双机两台主机之间需要使用rlogin,因此必须保证双机的两台主机的/var/adm/inetd.sec相互都包含对方的IP第10页共10页第三行用于配置telnet允许的地址,这里就是局方允许登录的远程终端的IP地址,可以根据需要配置。第四行用于配置ftp允许的地址,根据需求配置。注意SMP需要访问SCP的FTP服务、SMAP也需要访问SMP的FTP服务、RBI要访问SCP的FTP服务,因此SCP上需要加上SMP的地址,SMP需要加上SMAP的地址列表3.修

6、改/var/adm/inetd.sec文件的属性,保证他人不可写:#chmod444/var/adm/inetd.sec需要注意的是,我们使用此功能的目的是为了限制某些客户端的访问,添加allow或deny务必保证原来需要访问的主机包含在allow中或不在deny中。UNIX主机在收到用户的登录申请后,会根据服务名进行检查,比如telnet(23)服务,如果发现配置文件中有telnet服务,而且配置了allow项,则接入的IP地址在allow项的list中,系统才允许此IP登录,否则系统将不允许此IP连接;如果

7、配置的是deny项,则接入的IP地址必须不在deny的list中,系统才允许此IP进行连接。1.1FTP服务,FTP服务可以针对用户进行设置,在HP-UX系统中,通过配置/etc/ftpd/fpaccess文件每行增加一个用户名,系统将只允许此文件中配置的用户进行FTP操作。需要注意在生产系统上实施时必须包含需要FTP的账户名称。2IBMAIX2.1/etc/security/user/etc/security/user配置文件包含用户的扩展属性,出于AIX系统安全考虑,需要使某些用户只能在控制台登录使用,而不

8、允许远程登陆使用。处理方法:更改/etc/security/user文件中需要限制的用户的rlogin属性(rlogin=false)。当再次尝试远程登录时,系统报错:Remoteloginsarenotallowedforthisaccount,表示修改成功。AIX系统可以针对设备端口(/dev/pts)进行限制,但是对我们的需求来讲,似乎用途不大,这里仅做介绍。可以编辑/etc/s

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。