荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: hellsolaris (qq), 信区: Security
标 题: 捉鬼记(一)
发信站: 荔园晨风BBS站 (Sat Oct 25 18:21:15 2003), 站内信件
算了,还是帖一点防守的文章吧, 以下几编文章是华南理工大学木棉站CPU 大虾
可圈可点的文章。Enjoy it!
BTW: 有空去木棉站的solaris区捧CPU斑猪的场哟! ;)
【 原文由 cpu 所发表 】
F??K!!!
原来偶们的机器也做了很久的公鸡!!
改了n个设置还留了个难找的后门给人胡乱finger!!
偶们系统管理员们都愤怒了。。。
破烂solaris ! sun公司成天推销他们的防火墙诸如SPF X00、EFS X00,
可是就是舍不得把solaris做得安全一些,一定要用户买他们的防火墙
来配他们的solaris吗?一定要用户装第三方本地防火墙吗?我呸!
solaris是目前被黑的最多的OS!!!
*********************************************************
* solaris,可能是世界上最差劲的unix *
*********************************************************
我们只好自己勤快些自己动手了,第三方的东东,算了,用自己的吧。。。
主要就是telnet嘛,先把相关的rsh,rlogin,rexec都关了,省了麻烦,
然后开始设置telnet的本地防火墙。
需求:
1.加入文件/etc/telnet.allow,里面包含允许telnet的IP地址
和网段(为简单起见,网段格式只支持XXX.XXX.XXX.0)
telnet.allow格式如下:
172.18.85.0 (网段)
172.18.89.22
...
2.加入文件/etc/telnet.log,记录位授权IP失败的telnet记录,
包括时间和IP。
好,开始动手。。。
--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.44.223]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店