[Telnet 설치 및 설정]
# rpm -ql telnet-server
# rpm -ql telnet-server
위 명령어로 telnet 이 설치 되어 있는지 확인후
설치가 안되어 있으면 설치부터 시작한다
[root@itroom ~]# yum install telnet-server
설치가 안되어 있으면 설치부터 시작한다
[root@itroom ~]# yum install telnet-server
[root@itroom ~]# vi /etc/xinetd.d/telnet
disable = no ---> 수정
[root@itroom ~]# service xinetd restart ---> 재기동
disable = no ---> 수정
[root@itroom ~]# service xinetd restart ---> 재기동
재가동을 했으면 이제 telnet이 잘 실행 되는지 확인하자
#telnet localhost
만약 실행이 안된다면 방확벽이 실행되어 있는지 확인해보자
#vi /etc/sysconfig/iptables
23번 포트 번호가 설정되어 있는지 확인한다.
안되어 있으면 설정을 해주자!!
#telnet localhost
만약 실행이 안된다면 방확벽이 실행되어 있는지 확인해보자
#vi /etc/sysconfig/iptables
23번 포트 번호가 설정되어 있는지 확인한다.
안되어 있으면 설정을 해주자!!
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
그리고 나서 방화벽을 재실행 해주자
#/etc/init.d/iptables restart <---- 방화벽 재실행
telnet는 root 계정으로 들어갈수가 없다.
#/etc/securetty 를 바꿔주면 된다.
#mv /etc/securetty /etc/securetty.back
그리고 나서 다실행하면 된다.
#/etc/init.d/iptables restart <---- 방화벽 재실행
telnet는 root 계정으로 들어갈수가 없다.
#/etc/securetty 를 바꿔주면 된다.
#mv /etc/securetty /etc/securetty.back
그리고 나서 다실행하면 된다.
*만약 아래와 같은 에러 발생시
telnet 127.0.0.1
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
getaddrinfo: localhost Name or service not known
Connection closed by foreign host.
hosts 명령어로 호스트네임을 확인한 후, /etc/host 파일에 "127.0.0.1 호스트네임" 을 입력해준다.
다시 텔넷접속하면 성공...
[FTP 설치 및 설정]
우선 설치되어 있는지 확인합니다.
rpm -qa | grep vsftpd
rpm -qa | grep vsftpd
설치되어 있지 않을 경우 아래와 같이 설치합니다.
1. 설치
yum install vsftpd (Redhat은 설치파일을 다운로드 받는데 Fedora는 정말 편하네요)
yum install vsftpd (Redhat은 설치파일을 다운로드 받는데 Fedora는 정말 편하네요)
2. 설정
FTP서비스 시작 : /etc/rc.d/init.d/vsftpd start
FTP서비스 종료 : /etc/rc.d/init.d/vsftpd stop
부팅시 자동 실행 : chkconfig vsftpd on
설정파일 : /etc/vsftpd/vsftpd.conf
01) 아스키 모드로 설정하려면
ascii_download_enable = YES
ascii_upload_enable = YES
로 설정합니다.
02) 쉘권한이 없는 사용자들이 FTP를 사용하게 하려면..
/etc/pam.d/vsftpd 파일 4번째줄 앞에 # 을 입력하여 주석처리합니다.
#%PAM-1.0
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd.ftpusers
onerr=succeed
auth required pam_stack.so service=system-auth
#auth required pam_shells.so
account required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
FTP서비스 시작 : /etc/rc.d/init.d/vsftpd start
FTP서비스 종료 : /etc/rc.d/init.d/vsftpd stop
부팅시 자동 실행 : chkconfig vsftpd on
설정파일 : /etc/vsftpd/vsftpd.conf
01) 아스키 모드로 설정하려면
ascii_download_enable = YES
ascii_upload_enable = YES
로 설정합니다.
02) 쉘권한이 없는 사용자들이 FTP를 사용하게 하려면..
/etc/pam.d/vsftpd 파일 4번째줄 앞에 # 을 입력하여 주석처리합니다.
#%PAM-1.0
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd.ftpusers
onerr=succeed
auth required pam_stack.so service=system-auth
#auth required pam_shells.so
account required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
03) home디렉토리 상위로 이동금지
chroot_list_enable=YES
chroot_local_user=YES
설정후 접속할 때 /etc/vsftpd.chroot_list 파일이 없다는 오류가 발생하게 되면, 해당파일을
생성해줍니다. 제외계정명을 해당파일에 넣어줍니다.
04) 숨김파일을 보이게 하려면..(서버상에서 설정)
보통 파일명이나 폴더명앞에 "."이 있는경우 숨김파일로 됩니다. 이를 보이도록 설정합니다.
force_dot_files=YES
chroot_list_enable=YES
chroot_local_user=YES
설정후 접속할 때 /etc/vsftpd.chroot_list 파일이 없다는 오류가 발생하게 되면, 해당파일을
생성해줍니다. 제외계정명을 해당파일에 넣어줍니다.
04) 숨김파일을 보이게 하려면..(서버상에서 설정)
보통 파일명이나 폴더명앞에 "."이 있는경우 숨김파일로 됩니다. 이를 보이도록 설정합니다.
force_dot_files=YES
05) FTP접속시 소유권숨기기
hide_ids=YES
hide_ids=YES
06) ls -R 명령 허용하기
ls_recurse_enable=YES
07) openssh에 chroot패치된것을 같이 사용하기
passwd_chroot_enable=YES
ls_recurse_enable=YES
07) openssh에 chroot패치된것을 같이 사용하기
passwd_chroot_enable=YES
08) 시간이 잘못 표현될 때
use_localtime=YES
use_localtime=YES
09) 전송속도를 제한할 때
local_max_rate=300000 (숫자의 단위는 Bytes/Sec)
local_max_rate=300000 (숫자의 단위는 Bytes/Sec)
10) 동시 접속자수 제한
max_clients=10 (숫자만큼 제한)
max_clients=10 (숫자만큼 제한)
11) IP당 접속자수 제한
max_per_ip=2 (수자만큼 제한)
max_per_ip=2 (수자만큼 제한)
12) PASSIVE모드 사용시 포트 범위 제한
PASSIVE모드는 일반 20번 포트를 방화벽때문에 사용하지 못할때 사용하는 모드입니다.
pasv_min_port=40000
pasv_max_port=50000
(40000 ~ 50000 으로 PASSIVE포트 제한)
13) 확장자의 업로드 금지
deny_file={*.확장자,*.확장자}
PASSIVE모드는 일반 20번 포트를 방화벽때문에 사용하지 못할때 사용하는 모드입니다.
pasv_min_port=40000
pasv_max_port=50000
(40000 ~ 50000 으로 PASSIVE포트 제한)
13) 확장자의 업로드 금지
deny_file={*.확장자,*.확장자}
14) 특정파일 숨기기
hide_file={*.확장자,.hide,hide*.h?}
⊙ root계정으로 접속할 수 있게 수정
[root@itroom ~]# vi /etc/vsftpd/user_list
#root
[root@itroom ~]# vi /etc/vsftpd/user_list
#root
[root@itroom ~]# vi /etc/vsftpd/ftpusers
#root
[root@itroom ~]# service vsftpd restart ---> 재기동
⊙ 부팅시 마다 telnet과 ftp 시작 설정
[root@itroom oracle]# setup
시스템 서비스 – ip6tables, iptables 체크 삭제
telnet, vsftpd 체크
[root@itroom oracle]# reboot
[root@itroom ~]# service vsftpd restart ---> 재기동
⊙ 부팅시 마다 telnet과 ftp 시작 설정
[root@itroom oracle]# setup
시스템 서비스 – ip6tables, iptables 체크 삭제
telnet, vsftpd 체크
[root@itroom oracle]# reboot
* 출처
http://frucyan.tistory.com/entry/Fedora9-%EC%97%90%EC%84%9C-telnet-%EC%84%A4%EC%B9%98-%EB%B0%8F-FTP-%EC%84%A4%EC%B9%98-%ED%95%98%EA%B8%B0
http://www.sunnyn.com/research/5237
'Skills > Unix, Linux' 카테고리의 다른 글
| Device eth0 does not seem to be present, delaying initialization (1) | 2014.07.09 |
|---|---|
| [강추]리눅스 스태틱 라우팅 설정 (0) | 2014.07.03 |
| Linux setup default gateway with route command (0) | 2014.06.26 |
| 우분투 터미널에서 다른 시스템에 ssh접속하기 (0) | 2014.06.16 |
| 다양한 OpenSource 가 존재 (0) | 2014.05.22 |
댓글