Chinaunix
标题:
不想让陌生ip访问小机怎么办
[打印本页]
作者:
jerry006
时间:
2004-02-19 16:04
标题:
不想让陌生ip访问小机怎么办
单位有一台h85小机,装aix4.3.3系统,通过netstat -rn 发现一些陌生ip访问小机,想屏蔽这些ip,请问如何修改小机?
作者:
li
时间:
2004-02-19 16:37
标题:
不想让陌生ip访问小机怎么办
好象可以在用户的.profile里判断IP,然后根据结果来决定是否终止会话。
作者:
jerry006
时间:
2004-02-19 16:57
标题:
不想让陌生ip访问小机怎么办
能不能再详细些,哪位大侠还有其他办法?
作者:
ifx
时间:
2004-02-20 07:48
标题:
不想让陌生ip访问小机怎么办
tcp_wrapper
作者:
depsyq
时间:
2004-02-20 08:26
标题:
不想让陌生ip访问小机怎么办
能不能举个例子
作者:
LANGCORNER
时间:
2004-02-20 09:13
标题:
不想让陌生ip访问小机怎么办
你先说清楚情况,什么样的陌生IP,如果是在公网上,当然最好是通过防火墙来做。如果是在局域网内部那分析情况后可以在交换机上做。感觉上比你在主机上做来的方便可靠!
作者:
jerry006
时间:
2004-02-20 10:05
标题:
不想让陌生ip访问小机怎么办
陌生的ip是指城域网上的,当然了可以在路由上做,主要想了解在小机上有无这种功能,如果有怎么具体设置。
作者:
溜溜达达的狼
时间:
2004-02-20 10:59
标题:
不想让陌生ip访问小机怎么办
直接关闭TELNET 不就好。。
哈哈
作者:
camp
时间:
2004-02-27 10:50
标题:
不想让陌生ip访问小机怎么办
AIX只有针对具体协议的ip过滤,不能阻止被人扫描你的机器,除非防火墙。
象r系列命令rcp rsh等等可以通过rhost列表来控制。telnet也有,不过具体的我也不太清楚。回头查查
作者:
新手上路samson
时间:
2004-02-27 18:44
标题:
不想让陌生ip访问小机怎么办
本版精华贴中有你找找,我看见过
作者:
yxtg
时间:
2004-02-28 17:14
标题:
不想让陌生ip访问小机怎么办
你通过netstat -rn只是看路由表啊,哪儿能看到陌生人的ip
作者:
新手上路samson
时间:
2004-02-29 13:24
标题:
不想让陌生ip访问小机怎么办
[quote]
原帖由 "yxtg"]你通过netstat -rn只是看路由表啊,哪儿能看到陌生人的ip[/quote 发表:
who 就能看到
作者:
jerry006
时间:
2004-03-01 09:05
标题:
不想让陌生ip访问小机怎么办
你通过netstat -rn只是看路由表啊,哪儿能看到陌生人的ip,因为这些ip不是我单位内部的。
作者:
lljj
时间:
2004-03-01 09:19
标题:
不想让陌生ip访问小机怎么办
netstat -rn看见的并不是登陆到机器上的用户!
而是通过某个端口访问的,通过改.profile不能解决问题!
你可以研究是那个端口被人访问!然后根据访问的程序端口!在程序里加以限制
作者:
jerry006
时间:
2004-03-01 09:30
标题:
不想让陌生ip访问小机怎么办
netstat -rn看见的并不是登陆到机器上的用户!
而是通过某个端口访问的,通过改.profile不能解决问题!
你可以研究是那个端口被人访问!然后根据访问的程序端口!在程序里加以限制
问:通过端口访问小机,能够影响系统安全吗?
作者:
lljj
时间:
2004-03-01 09:37
标题:
不想让陌生ip访问小机怎么办
这个问题就很广泛了!
你得问黑客了:)
不过对于系统开放的端口正常使用应该是没有问题的!AIX还是很优秀的!
作者:
jerry006
时间:
2004-03-01 11:08
标题:
不想让陌生ip访问小机怎么办
netstat -rn看见的并不是登陆到机器上的用户!
而是通过某个端口访问的,通过改.profile不能解决问题!
问:通过某个端口访问小机,能对小机系统构成威胁吗?
作者:
camp
时间:
2004-03-01 13:43
标题:
不想让陌生ip访问小机怎么办
当然会影响你的系统安全。Remote Exploit的重点攻击对象不是破解你的telnet密码,而是对有问题的服务实施攻击,获取该进程的权限。
作者:
jerry006
时间:
2004-03-02 10:44
标题:
不想让陌生ip访问小机怎么办
当然会影响你的系统安全。Remote Exploit的重点攻击对象不是破解你的telnet密码,而是对有问题的服务实施攻击,获取该进程的权限
听君一席话,豁然开朗,能详细介绍一下吗?
作者:
camp
时间:
2004-03-02 10:57
标题:
不想让陌生ip访问小机怎么办
说说最简单的远程缓冲区(堆栈)溢出。任何的网络服务都有协议的通信界面的。数据将交给服务处理,但是数据存入与分析的时候某些函数未对输入进行边界检查,导致数据长度超过缓冲区长度。而通常堆栈中保存了函数的返回地址,只要用相应的代码覆盖缓冲区,就可以达到执行攻击代码的目的。
远程攻击还可以是堆溢出,Denial of Services,等等。而且这个领域天天发生战争,正在以军事科技的发展速度来发展。如果现在不学习这方面的知识,估计以后我们就成为了cyber war的打击对象与牺牲品了。
作者:
sun_15000
时间:
2004-03-03 14:51
标题:
不想让陌生ip访问小机怎么办
要安装一个附加的程序,叫TCP wrapper,安装完成后,在/etc/hosts.deny和/etc/hosts.allow文件中配置访问控制列表即可。
举例:
cat /etc/hosts.deny
ALL:ALL 拒绝所有服务。拒绝所有主机
cat /etc/hosts.allow
in.ftpd:192.168.1.,192.168.2. 网段
in.telnetd,in.rlogind:Wallace,grommit,sean
即允许192.168.1.,192.168.2网段的机器可以ftp到你的机器;
只允许主机名为Wallace,grommit,sean的主机telnet或者rlogin到你的机器。
明白了吗?
欢迎光临 Chinaunix (http://bbs.chinaunix.net/)
Powered by Discuz! X3.2