Posted by (0) Comment
ใน Linux จะไม่อนุญาติให้มีการใช้งาน telnet เนื่องจากว่าไม่มีความปลอดภัยในการใช้งาน จึงได้ใช้ ssh แทน สำหรับการเปิดใช้งานและการติดตั้ง telnet นั้นสามารถทำได้โดยการติดตั้ง package telnet-server ถ้าเป็น
redhat จะใช้คำสั่ง
#yum install -y telnet-server
ubuntu จะใช้คำสั่ง
#sudo apt-get install telnetd
หลังจากได้ install package เรียบร้อยแล้ว ให้แก้ไขไฟล์ /etc/xinetd.d/telnet
service telnet
{
disable = yes //ให้แก้ไขเป็น no
socket_type = stream
wait = no
user = root
server = /usr/libexec/telnetd
groups = yes
flags = REUSE
}
แล้วตามด้วยคำสั่ง service xinetd restart
หรือใช้คำสั่ง
#chkconfig –level 345 telnet on //สำหรับ red hat
#sudo /etc/init.d/inetd restart //สำหรับ ubuntu
หากต้องการให้ระบบทำการ lock user ที่จะพยายามเข้าสู่ระบบเกินกว่าจำนวนครั้งที่เรากำหนด แต่ไม่รู้จะสามารถทำได้อย่างไร ในบทความนี้มีคำตอบให้กับปัญหานี้ครับ
ใน Pluggable Authentication Module (PAM) มี module ที่ชื่อ pam_tally ซึ่งเป็น login counter module ซึ่งความสามารถของ module นี้คือ นับจำนวนครั้งที่ได้ทำการ login ถ้าในการ login นั้นสำเร็จ module นี้จะทำการ reset ค่า login counter แต่ถ้าทำการ login เกินกว่าจำนวนครั้งที่กำหนด module นี้จะทำการ lock user นั้นเป็นการชั่วคราวแล้วแต่ว่าเราจะกำหนดให้ว่าไม่สามารถใช้งานได้เป็นระยะเวลาเท่าไหร่
ไฟล์ที่เราจะต้องทำการตั้งค่า คือ ไฟล์ /etc/pam.d/system-auth
จากนั้นให้เรามองหา บรรทัด
Tags: fail login, Lock user, login, number of attempts login, PAM, pam_tallyเมื่อต้องการทดสอบ connection เราสามารถที่จะใช้โปรแกรม netcat เพื่อทำการทดสอบได้ ขั้นตอนการทดสอบสามารถทำได้ดังนี้
ถ้าไม่มีโปรแกรม netcat ให้ใช้คำสั่ง ดังข้างล่างนี้
#yum install nc
จากนั้นในฝั่ง server ให้ทำการเปิด socket หรือ port ที่ต้องการทดสอบดังคำสั่งด้านล่างนี้ (ต้องเป็น user root เท่านั้น)
#nc -l <port>
Posted by Comments Off
เราสามารถใช้คำสั่ง scp, sftp และ ssh กับระบบ network ที่ใช้ IP version 6 หรือ IPv6 โดยใช้ [ ] ครอบ IPv6 อย่างเช่น เราต้องการที่จะใช้คำสั่ง scp, sftp หรือ ssh ไปที่ IPv6 fe80::219:99ff:fe20:c251จะสามารถพิมพ์คำสั่งได้ดัง ตย. ข้างล่างนี้
#scp -6 ./file root@[fe80::219:99ff:fe20:c251%eth0]:/file root@fe80::219:99ff:fe20:c251%eth0's password: file 100% 0 0.0KB/s 00:00
Posted by Comments Off
ในบางครั้งเราต้องการที่จะค้นหาข้อความที่อยู่ในบรรทัดใดบรรทัดหนึ่งของไฟล์ที่ต้องการแก้ไข ซึ่งครั้งหนึ่งผมก็เคยต้องการค้นหาว่าบรรทัดที่เกิด error ตามที่ Log แสดงออกมานั้นมีข้อมูลอะไรอยู่ ซึ่งตอนแรกๆก็ไม่ได้ค้นหาวิธีว่ามันทำอย่างไรให้แสดงเลขบรรทัดออกมา ช่วงนั้นก็อาศัยความถึกเข้าสู้ด้วยการนับบรรทัดเอา ในบทความนี้ผมจะมาบอกวิธีีการทำให้โปรแกรม vi/vim แสดงเลขบรรทัดและยกเลิกแสดงเลขบรรทัดว่ามันง่ายแค่นิดเดียว เอาละครับมาเริ่มกันเลยละกัน
ถ้าต้องการแสดงเลขบรรทัดให้พิมพ์คำว่า
:set number หรือ :set nu
ถ้าต้องการยกเลิกการแสดงเลขบรรทัดให้พิมพ์คำว่า
:set nonum หรือ :set nonumber
** ข้อสำคัญจะต้องอยู่ใน command mode ของ vi/vim (ผมไม่รู้ว่าเรียกว่าโหมดอะไรแต่ขอเรียกอย่างงี้ละกัน) ถ้ายังไม่แน่ใจว่าอยู่หรือยังให้กด Esc ย้ำไปสองครั้งก่อนพิมพ์คำสั่งข้างต้นนะครับ :)
Tags: line numbers, vi, vimPosted by Comments Off
ในบางระบบที่มีการให้ user login เข้าสู่ระบบเยอะมากและมี user ที่ออกจากระบบโดยไม่มีการ logout ออกไปจะทำให้ระบบสูญเสียทรัพยากรโดยใช้เหตุ ดังนั้นเราสามารถที่จะนำวิธีนี้มาแก้ไขได้และยังเพื่อความปลอดภัยให้กับระบบอีกทางนึงด้วย วิธีการจะแตกต่างกันขึ้นอยู่กับ shell ที่ใช้ซึ่งสามารถดูวิธีการเว็ตของแต่ละ shell ได้ดังวิธีข้างล่าง
สำหรับ bash or zsh:
#export TMOUT=เวลา หน่อยเป็นวินาที
สำหรับ tcsh:
#set autologout=เวลา หน่อยเป็นวินาที
สำหรับ ksh:
#export TMOUT=เวลา หน่อยเป็นวินาที
การป้องกันไม่ให้ ssh เข้าเครื่องโดย Login เป็น root สามารถแก้ไขที่ไฟล์
#vi /etc/ssh/sshd_config
ตรงส่วนของ PermitRootLogin ให้เป็น no ดังข้างล่าง
PermitRootLogin no
จากนั้นให้ restart ssh โดยพิมพ์
#service sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
เมื่อทำการแก้ไขเรียบร้อยแล้วจะไม่สามารถ Login โดยใช้ root ได้ ดังนั้นจึงต้อง Login เป็น user อื่นก่อนแล้วค่อยใช้คำสั่ง su เปลี่ยนเป็น root โดยพิมพ์
#su – root
Tags: disable root login, Remote, SSHเพื่อความปลอดภัยจากการใช้งาน ssh เราสามารถตั้งค่าให้ระบบ logout user ที่ไม่ได้ใช้งานหลังจาก 15 นาทีผ่านไปแล้ว โดยการแก้ไขตามคำสั่งด้านล่าง
#vi /etc/ssh/sshd_config
และหาบรรทัดและแก้ไขให้เหมือนข้อความตามด้านล่าง
ClientAliveInterval 15m # 15 minutes
ClientAliveCountMax 0 # 0 times
จากนั้นพิมพ์
#service sshd restart
Posted by (0) Comment
โดยทั่วไป Linux ไม่เปิดการใช้งาน telnet service กันเนื่องจากปัญหาด้านความปลอดภัยของการใช้งาน แต่ถ้าเราต้องการจะใช้งาน telnet ละแล้วก็ไม่อยาก login หลายครั้ง จะทำอย่างไร ในบทความนี้ได้พูดถึงวิธีการทำให้สามารถ remote ด้วย telnet โดยใช้ root user ได้ด้วยขั้นตอนง่ายๆ ดังนี้ครับ
แก้ไขไฟล์ /etc/pam.d/login และทำการ comment ด้วย # ดังตัวอย่างด้านล่างครับ
#%PAM-1.0
#Commented out below line in order to allow root access for telnet
#auth required pam_securetty.so
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
session optional pam_console.so
จากนั้นก็ทำการทดสอบการ Remote ด้วยการ telnet ได้เลยครับ