xinetd的两个实验

参考文章:http://blog.sina.com.cn/s/blog_88cdde9f01019fg5.html

xinetd练习一:利用xinetd设置sensor陷阱,隔离恶意访问

1.检查是否有这几个包
[[email protected] ~]# rpm -qa|grep rsh-server
rsh-server-0.17-60.el6.i686
[[email protected] ~]# rpm -qa|grep rsh
rsh-server-0.17-60.el6.i686
rsh-0.17-60.el6.i686
[[email protected] ~]# rpm -qa|grep telnet-server
telnet-server-0.17-46.el6.i686
[[email protected] ~]# rpm -qa|grep telnet
telnet-0.17-46.el6.i686
telnet-server-0.17-46.el6.i686

2.让他们启动
[[email protected] ~]# chkconfig rlogin on
[[email protected] ~]# chkconfig rsh on
[[email protected] ~]# chkconfig telnet on

3.修改配置文件
service login
{
        disable = no
        socket_type             = stream
        wait                    = no
        user                    = root
        log_on_success          += USERID
        log_on_failure          += USERID
        server                  = /usr/sbin/in.rlogind
        flags                   = SENSOR
        deny_time               = forever
}
之前的telnet不通,可以去关闭防火墙(这个东西很虐人啊,好多次都是因为它弄的要死要活的,所以这次还是我机智,关了它)
[[email protected] Desktop]# telnet 192.168.70.150
Trying 192.168.70.150...
Connected to 192.168.70.150 (192.168.70.150).
Escape character is ‘^]‘.
Red Hat Enterprise Linux Server release 6.0 (Santiago)
Kernel 2.6.32-71.el6.i686 on an i686
login: qys
Password: 
Last login: Sat Dec 19 00:35:55 from 192.168.70.1

4.重新启动生效

[[email protected] ~]# /etc/init.d/xinetd restart
Stopping xinetd:                                           [  OK  ]
Starting xinetd:                                           [  OK  ]

5.客户端测试
[[email protected] Desktop]# rlogin 192.168.70.150
connect to address 192.168.70.150 port 543: Connection refused
trying normal rlogin (/usr/bin/rlogin)
rcmd: 192.168.70.150: Connection reset by peer

6.解释
原因是:xinetd服务实际上是监听了rlogin-server的端口,由于带有flags=SENSOR标记,sensor会记录客户ip并将其添加到针对全局的no-access列表中去,所以恶意的访问都不能访问xinetd托管的服务了

实验二:建立自定义xinetd托管服务

前提:关掉防火墙

1.自定义一个服务(别忘了要编译):
[[email protected] Desktop]# cat /tmp/hello.c 
#include<stdio.h>
int main(){
printf("hello,buddy!\n");
return 0;
}

2.在xinetd.d里面新添加一个文件,名叫hello_server
[[email protected] Desktop]# cat /etc/xinetd.d/hello_server 
#cp telnet hello
#vim hello

service hello_server
{
disable = no
flags = REUSE
socket_type = stream
wait = no
user = root
server = /tmp/hello
log_on_failure+=USERID
port = 9015
}

3.将新建的服务加到/etc/services里面去
[[email protected] Desktop]# cat /etc/services |grep 9015
hello_server 9015/tcp

4.重启xinetd服务
5.查看9015是否开启
[[email protected] Desktop]# netstat -tnlp|grep 9015
tcp        0      0 :::9015                     :::*                        LISTEN      2254/xinetd   
6.测试:
[[email protected] Desktop]# telnet 192.168.70.150 9015
Trying 192.168.70.150...
Connected to 192.168.70.150 (192.168.70.150).
Escape character is ‘^]‘.
hello,buddy!
Connection closed by foreign host.

时间: 2024-10-23 05:03:34

xinetd的两个实验的相关文章

两个实验操作系统-ubuntu在安装配置pintos

安前两次莫名其妙, 蛋疼的实验操作系统.. 首先下错了总结第一次. 使用最后gdb调试pintos什么时候, 这个错误将被报告: bochsrc.txt:8: Bochs is not compiled with gdbstub support 百度了好久没找到解决的方法. 后来通过设置 ubuntu 64位 兼容32位 , 攻克了问题. 具体解决的方法例如以下: (依次执行例如以下三条指令就可以) (要先执行这三条指令, 再安装配置pintos) $ sudo apt-get install

Java的两个实验程序

日期:2018.10.07 星期五 博客期:015 Part1:----------------第一个是二柱子出30道小学数学题: 一.程序设计思想 本程序设计由三部分构成,第一部分因为循环30次的需要,做出for语句来循环30次,从流程图中看也清晰明了,所以只需要在循环里输出语句就好了,这一部分分为生成处理和输出处理两部分!生成处理部分,就是利用Random类生成随机数的方法,生成1000以内的两个正整数m和n,在生成随机字符c的时候,先得到0~3的随机数,然后分别代表'+'.'-'.'*'和

【转】 ftp运行的两种模式——xinetd运行模式和 standalone模式

ftp运行的两种模式——xinetd运行模式和 standalone模式 原文链接 http://blog.chinaunix.net/uid-22889411-id-59432.html 像其它守护程序一样,vsftpd提供了standalone和inetd(inetd或xinetd)两种运行模式.简单解释一下, standalone一次性启动,运行期间一直驻留在内存中,优点是对接入信号反应快,缺点是损耗了一定的系统资源,因此经常应用于对实时反应要求较高的专业FTP服务器.inetd恰恰相反,

OSPF NBMA实验(单播、广播)

在帧中继下ospf网络类型默认为NBMA,不支持广播(其实指的是组播,因为ospf是通过组播来发送数据的),只支持单播. 以下实验是在帧中继下既能使ospf网络类型支持默认单播,又通过修改网络类型手段支持广播(其实指的组播,因为ospf是通过组播来发送报文的). 以下我们第一种方式使用默认单播方式做的实验,第二种实验采用广播方式(既然你不支持广播,那么我让你支持广播[其实指的组播,因为ospf是通过组播来发送报文的]不就行了?) (两个实验帧中继map表相同) 第一种,采用默认单播方式,需要手动

复利计算三次实验总结

前两次实验提交的代码情况 语言 工具 代码行 工作量(人时) JAVA Eclipse 约50 约3小时 第三次实验 估计时间 估计代码行 实际时间 实际代码行 3小时 100左右 约2.5小时 约130 总结:        这三次实验是一个由难到易的过程,我自己本人的编程能力不强,刚开始时无从下手,但是通过同学和网络的帮助,脑海中逐渐有了一个清晰的思路.框架去编写程序直至完成了作业.从这次实验中,我知道了孰能生巧的道理,编程需要多练习才能更快的敲出你需要的程序.

epoll的两种触发模式

epoll有两种模式,Edge Triggered(简称ET) 和 Level Triggered(简称LT).在采用这两种模式时要注意的是,如果采用ET模式,那么仅当状态发生变化时才会通知,而采用LT模式类似于原来的select/poll操作,只要还有没有处理的事件就会一直通知. 以代码来说明问题: 首先给出server的代码,需要说明的是每次accept的连接,加入可读集的时候采用的都是ET模式,而且接收缓冲区是5字节的,也就是每次只接收5字节的数据: Java代码   #include <

老鼠试毒 两轮试验

大家应该都听说过这个老题目:有 1000 个一模一样的瓶子,其中有 999 瓶是普通的水,有一瓶是毒药.任何喝下毒药的生物都会在一星期之后死亡.现在,你只有 10 只小白鼠和一星期的时间,如何检验出哪个瓶子里有毒药? 这个问题的答案也堪称经典:把瓶子从 0 到 999 依次编号,然后全部转换为 10 位二进制数.让第一只老鼠喝掉1到1000所有二进制数右起第一位是 1 的瓶子,让第二只老鼠喝掉所有二进制数右起第二位是 1 的瓶子,等等.一星期后,如果第一只老鼠死了,就知道毒药瓶子的二进制编号中,

信息安全系统设计基础实验五—20135214万子惠20135227黄晓妍

北京电子科技学院(BESTI) 实验报告 课程:信息安全系统设计基础               班级:1352 姓名:黄晓妍 万子惠 学号:20135227 20135214 成绩:指导教师:娄佳鹏           实验日期:2015.11.24 实验密级:预习程度: 实验时间:15:30~18:00 仪器组次:必修/选修:       必修     实验序号:五 实验名称:简单嵌入式WEB 服务器实验 实验目的与要求: 掌握在 ARM 开发板实现一个简单WEB 服务器的过程. 学习在 A

Java程序设计 实验三

北京电子科技学院(BESTI) 实     验    报     告 课程:Java程序设计   班级:1353       姓名:郭皓  学号:20135327 成绩:             指导教师:娄嘉鹏      实验日期: 实验密级:         预习程度:             实验时间: 仪器组次:          必修/选修:选修       实验序号:3 实验名称:                敏捷开发与XP实践 实验目的与要求: 完成实验.撰写实验报告,实验报告以