协议安全
Linux对于非root权限用户不能使用1024以下的端口,对于一些服务,过高的权限,会带来一定的风险。
Telnet与SSH有哪些异同点?
Linux提供服务是由运行在后台的守护程序(daemon)来执行的,telnet服务是由xinetd守护的。
关闭telnet服务:
(1)a vi /etc/xinetd.d/telnet ,将disable=no改成disable=yes;
b chkconfig telnet off; 如果需要设置telnet服务不为开机自启动,使用命令chkconfig -del telnet或者chkconfig --del telnet
(2)使用命令sever xinetd restart或者/etc/init.d/xinetd restart
(3)删除telnet-sever包,命令:rpm -e telnet-sever--nodeps
(4)vi /etc/services,注释23号端口
ssh和telnet的相同点:
(1)两种协议都可以远程登录另一台主机
(2)两种协议都属于基于TCP/IP的协议
ssh和telnet的不同点:
(1)telnet是明文传送;ssh是加密传送,并且支持压缩
(2)telnet的默认端口号为23,;ssh的默认端口号为22
(3)ssh使用公钥对访问的服务器的用户验证身份,进一步提高安全性;telnet没有使用公钥。
Finger服务有什么用途和风险?如何关闭?
finger(端口79)是互联网上最古老的协议之一,用于提供站点及用户的基本信息,一般通过finger服务,可以查询到站点上的在线用户清单及其他一些有用的信息。finger服务科用于查询用户的信息,包括网上成员的真实姓名、用户名、最近登录时间和地点等,也可以用来显示当前登录在机器上的所有用户名。
出于安全的考虑,大部分站点取消了finger服务,不过互联网上仍然有相当数量的主机在继续提供finger服务。
