請問 Linux 中 hosts.deny 禁用 telnet 禁了之後自己無法 telnet 別人仍可 telnet?

linux tcp_wrapper hosts.deny 禁止telnet連線

waabsla 2023-12-30 18:04:40 ‧ 1876 瀏覽

分享至

請問 Linux 大神們

我在 hosts.deny 禁用全部 telnet 後，如下圖

測試自己確實已無法 telnet，會被 refuse 掉，
但不解的是為何 internet 上的人仍可 telnet 過來 try 密碼? 如下圖

請問有 Linux 大神知道是什麼原因嗎？

看更多先前的討論...收起先前的討論...

chuway iT邦新手 2 級 ‧ 2023-12-30 23:33:10 檢舉

tcpwrapper/hosts.deny
運作時仍會建立連線，然後直接踢掉，沒有機會給別人 try 密碼，
不過如果不使用telnet,直接在xinetd.d 把服務停用就好了

waabsla iT邦新手 5 級 ‧ 2023-12-31 23:01:57 檢舉

我原本也是和你想的一樣，但實際測試，直接踢掉的訊息，在 log 中看到的好像是 refused，不解，另說明一下，不是不使用 telnet，而是我在測試這個封鎖機制的效果‧

chuway iT邦新手 2 級 ‧ 2024-01-01 12:40:36 檢舉

一定要先建立連線才能refused;沒有建立連線何來refuse?好繞口
拒絕的原因有很多，如IP不允許、協定不匹配，帳密錯誤等...

waabsla iT邦新手 5 級 ‧ 2024-01-01 13:12:14 檢舉

「一定要先建立連線才能refused;沒有建立連線何來refuse?」
上面這點是沒問題的，只是我不懂的是 log 底下的連線紀錄，為什麼都沒有 refused

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

by2048

iT邦高手 1 級 ‧ 2023-12-30 20:39:25

一般會建議啟動iptables 限制telnet的來源ip

回應 1
分享
檢舉

waabsla iT邦新手 5 級 ‧ 2023-12-31 23:03:02 檢舉

這是個不錯的搭配方式，感謝您的建議！

登入發表回應

obarisk

iT邦研究生 1 級 ‧ 2023-12-31 11:33:49

xinetd 感覺要補的洞還有很多...

回應 3
分享
檢舉

waabsla iT邦新手 5 級 ‧ 2023-12-31 23:04:02 檢舉

嗯，實測下來確實感覺有些怪怪的地方，還要再研究一下

chuway iT邦新手 2 級 ‧ 2024-01-01 12:48:27 檢舉

只要對外開埠就有風險,inetd好用之處就是固定連接埠固定協定,壞處也是這個。不固定IP/連接埠/協定,最先搞死的就是自己

waabsla iT邦新手 5 級 ‧ 2024-01-01 13:17:59 檢舉

嗯啊！因為好用，但駭客也知道，所以用的時候才想搞懂他的相關機制

登入發表回應

BKY

iT邦好手 1 級 ‧ 2024-01-02 13:22:49

你把這行設在hosts.allow試看看
hosts.allow的優先權大於hosts.deny

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22199 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙