发信人: HPVC()
整理人: williamlong(1999-12-13 19:02:23), 站内信件
|
算了,还是帖一点防守的文章吧, 以下几编文章是华南理工大学木棉站CPU 大虾
可圈可点的文章。Enjoy it!
BTW: 有空去木棉站的solaris区捧CPU斑猪的场哟! ;)
【 以下文字转载自 Solaris 讨论区 】
【 原文由 cpu 所发表 】
F??K!!!
原来偶们的机器也做了很久的公鸡!!
改了n个设置还留了个难找的后门给人胡乱finger!!
偶们系统管理员们都愤怒了。。。
破烂solaris ! sun公司成天推销他们的防火墙诸如SPF X00、EFS X00,
可是就是舍不得把solaris做得安全一些,一定要用户买他们的防火墙
来配他们的solaris吗?一定要用户装第三方本地防火墙吗?我呸!
solaris是目前被黑的最多的OS!!!
*********************************************************
* solaris,可能是世界上最差劲的unix *
*********************************************************
我们只好自己勤快些自己动手了,第三方的东东,算了,用自己的吧。。。
主要就是telnet嘛,先把相关的rsh,rlogin,rexec都关了,省了麻烦,
然后开始设置telnet的本地防火墙。
需求:
1.加入文件/etc/telnet.allow,里面包含允许telnet的IP地址
和网段(为简单起见,网段格式只支持XXX.XXX.XXX.0)
telnet.allow格式如下:
172.18.85.0 (网段)
172.18.89.22
...
2.加入文件/etc/telnet.log,记录位授权IP失败的telnet记录,
包括时间和IP。
好,开始动手。。。
--
※ 来源:.广州网易 BBS bbs.nease.net.[FROM: 202.96.190.124]
|
|