0.telnet deamon을 죽이거나
1./etc/passwd를 수정하거나
2./etc/nologin을 만들거나
3..bashrc를 수정하거나 하면 됩니다.
보안 순위는 위에서 아래쪽으로 약해집니다.
1에 대한설명-----------------------------------------------------------------
사용자목록의 /bin/bash를 /bin/nosh로변경 */bin/nosh는 빈파일을 만들어 755를 주세요
proftpd.conf에 RequireValidShell off 추가 proftpd restart
-----------------------------------------------------------------------------
2에 대한 설명----------------------------------------------------------------
/etc/pam.d/login 에 다음을 추가해 주십시오.
auth required /lib/security/pam_listfile.so item=user sense=allow file=/etc/loginusers onerr=succeed
위의 sense 를 allow 로 하면 /etc/loginusers 라는 파일에 기록되어
있는 유저만 로그인이 가능하게 하라는 의미이며 sense 를 deny 로 하면
기록되어 있는 유저들을 로그인 하지 못하게 하는 겁니다.
*다른기능으로 사용하기
/etc/security/limits.conf 에 터미널 갯수를 이용한 방법.
한 사용자가 접속할수 있는 터미널 갯수를 지정하지요..
한사람이 여러개의 창을 띄워놓고 작업하믄 부하가 많이걸리므로,
줄여주는데 효과가 있지만..
먼저 텔넷을 열어줄 사용자를 먼저 등록하고, 나머지사람들은
* 표시로 지정한 다음에 터미널 갯수를 0 으로 지정하면
텔넷 접속이 안되겠지요.. 터미널이 안열어지니까..
-----------------------------------------------------------------------------
3에 대한 설명----------------------------------------------------------------
각각의 사용자 디렉토리로 가서 .bashrc의 마지막줄에 exit를추가
/etc/skel/.bashrc에 수정을 해놓으면 추후 추가되는 사용자는 텔넷접속이 안되겠지요.
-----------------------------------------------------------------------------
2830
41
