ใน Linux จะไม่อนุญาติให้มีการใช้งาน telnet เนื่องจากว่าไม่มีความปลอดภัยในการใช้งาน จึงได้ใช้ ssh แทน สำหรับการเปิดใช้งานและการติดตั้ง telnet นั้นสามารถทำได้โดยการติดตั้ง package telnet-server ถ้าเป็น redhat จะใช้คำสั่ง #yum install -y telnet-server ubuntu จะใช้คำสั่ง #sudo apt-get install telnetd หลังจากได้ install package เรียบร้อยแล้ว ให้แก้ไขไฟล์ /etc/xinetd.d/telnet service telnet { disable = yes //ให้แก้ไขเป็น no socket_type = stream wait = no user = root server = /usr/libexec/telnetd groups = yes [...]
Archive for the ‘SSH/Telnet’ Category
Lock user after a set number of login attempts but also automatically unlock after 5 minutes
September 18th, 2008 
Tum. หากต้องการให้ระบบทำการ lock user ที่จะพยายามเข้าสู่ระบบเกินกว่าจำนวนครั้งที่เรากำหนด แต่ไม่รู้จะสามารถทำได้อย่างไร ในบทความนี้มีคำตอบให้กับปัญหานี้ครับ ใน Pluggable Authentication Module (PAM) มี module ที่ชื่อ pam_tally ซึ่งเป็น login counter module ซึ่งความสามารถของ module นี้คือ นับจำนวนครั้งที่ได้ทำการ login ถ้าในการ login นั้นสำเร็จ module นี้จะทำการ reset ค่า login counter แต่ถ้าทำการ login เกินกว่าจำนวนครั้งที่กำหนด module นี้จะทำการ lock user นั้นเป็นการชั่วคราวแล้วแต่ว่าเราจะกำหนดให้ว่าไม่สามารถใช้งานได้เป็นระยะเวลาเท่าไหร่ ไฟล์ที่เราจะต้องทำการตั้งค่า คือ ไฟล์ /etc/pam.d/system-auth จากนั้นให้เรามองหา บรรทัด คำค้นยอดนิยม: การ set user login linux pam, /etc/pam [...]
Posted in SSH/Telnet, System 
Tags: fail login, Lock user, login, number of attempts login, PAM, pam_tally 
No Comments »Test the connectivity to server using netcat
September 4th, 2008 Tum. เมื่อต้องการทดสอบ connection เราสามารถที่จะใช้โปรแกรม netcat เพื่อทำการทดสอบได้ ขั้นตอนการทดสอบสามารถทำได้ดังนี้ ถ้าไม่มีโปรแกรม netcat ให้ใช้คำสั่ง ดังข้างล่างนี้ #yum install nc จากนั้นในฝั่ง server ให้ทำการเปิด socket หรือ port ที่ต้องการทดสอบดังคำสั่งด้านล่างนี้ (ต้องเป็น user root เท่านั้น) #nc -l <port> คำค้นยอดนิยม: connectivity คือ, Netcat, netcat คือ, scp กับ sftp, การใช้ netcat, test net cat, วิธี create netcat, คำสั่ง netcat คือ, test connectivity, telnet คำสั่ง test connection
Use IPv6 address be specified with scp, sftp and ssh
July 24th, 2008 Tum. เราสามารถใช้คำสั่ง scp, sftp และ ssh กับระบบ network ที่ใช้ IP version 6 หรือ IPv6 โดยใช้ [ ] ครอบ IPv6 อย่างเช่น เราต้องการที่จะใช้คำสั่ง scp, sftp หรือ ssh ไปที่ IPv6 fe80::219:99ff:fe20:c251จะสามารถพิมพ์คำสั่งได้ดัง ตย. ข้างล่างนี้ #scp -6 ./file root@[fe80::219:99ff:fe20:c251%eth0]:/file root@fe80::219:99ff:fe20:c251%eth0′s password: file 100% 0 0.0KB/s 00:00 คำค้นยอดนิยม: linux sftp, คำสั่่ง scp, คำสั่งใน SFTP, คำสั่ง sftp บน ubuntu, use the following ipv6 [...]
Show line numbers in vi/vim editor.
June 18th, 2008 Tum. ในบางครั้งเราต้องการที่จะค้นหาข้อความที่อยู่ในบรรทัดใดบรรทัดหนึ่งของไฟล์ที่ต้องการแก้ไข ซึ่งครั้งหนึ่งผมก็เคยต้องการค้นหาว่าบรรทัดที่เกิด error ตามที่ Log แสดงออกมานั้นมีข้อมูลอะไรอยู่ ซึ่งตอนแรกๆก็ไม่ได้ค้นหาวิธีว่ามันทำอย่างไรให้แสดงเลขบรรทัดออกมา ช่วงนั้นก็อาศัยความถึกเข้าสู้ด้วยการนับบรรทัดเอา ในบทความนี้ผมจะมาบอกวิธีีการทำให้โปรแกรม vi/vim แสดงเลขบรรทัดและยกเลิกแสดงเลขบรรทัดว่ามันง่ายแค่นิดเดียว เอาละครับมาเริ่มกันเลยละกัน ถ้าต้องการแสดงเลขบรรทัดให้พิมพ์คำว่า :set number หรือ :set nu ถ้าต้องการยกเลิกการแสดงเลขบรรทัดให้พิมพ์คำว่า :set nonum หรือ :set nonumber ** ข้อสำคัญจะต้องอยู่ใน command mode ของ vi/vim (ผมไม่รู้ว่าเรียกว่าโหมดอะไรแต่ขอเรียกอย่างงี้ละกัน) ถ้ายังไม่แน่ใจว่าอยู่หรือยังให้กด Esc ย้ำไปสองครั้งก่อนพิมพ์คำสั่งข้างต้นนะครับ :) คำค้นยอดนิยม: show line number vi, vi show line, vi vim editor, show line vi, vi show line numbers, คำสั่ง vi [...]
Configure the shell to logout automatically after a period of idle time.
May 30th, 2008 Tum. ในบางระบบที่มีการให้ user login เข้าสู่ระบบเยอะมากและมี user ที่ออกจากระบบโดยไม่มีการ logout ออกไปจะทำให้ระบบสูญเสียทรัพยากรโดยใช้เหตุ ดังนั้นเราสามารถที่จะนำวิธีนี้มาแก้ไขได้และยังเพื่อความปลอดภัยให้กับระบบอีกทางนึงด้วย วิธีการจะแตกต่างกันขึ้นอยู่กับ shell ที่ใช้ซึ่งสามารถดูวิธีการเว็ตของแต่ละ shell ได้ดังวิธีข้างล่าง สำหรับ bash or zsh: #export TMOUT=เวลา หน่อยเป็นวินาที สำหรับ tcsh: #set autologout=เวลา หน่อยเป็นวินาที สำหรับ ksh: #export TMOUT=เวลา หน่อยเป็นวินาที คำค้นยอดนิยม: linux ตั้งเวลา logout, zsh คือ, ตั้งเวลา logoff linux
Setup SSH to disable direct root login.
September 11th, 2007 Tum. การป้องกันไม่ให้ ssh เข้าเครื่องโดย Login เป็น root สามารถแก้ไขที่ไฟล์ #vi /etc/ssh/sshd_config ตรงส่วนของ PermitRootLogin ให้เป็น no ดังข้างล่าง PermitRootLogin no จากนั้นให้ restart ssh โดยพิมพ์ #service sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ] เมื่อทำการแก้ไขเรียบร้อยแล้วจะไม่สามารถ Login โดยใช้ root ได้ ดังนั้นจึงต้อง Login เป็น user อื่นก่อนแล้วค่อยใช้คำสั่ง su เปลี่ยนเป็น root โดยพิมพ์ #su – root คำค้นยอดนิยม: ssh root login, คำสั่งเปลี่ยน [...]
