SSH/Telnet
Jun
Enable Telnet in Linux Server
Posted by (0) Comment
ใน Linux จะไม่อนุญาติให้มีการใช้งาน telnet เนื่องจากว่าไม่มีความปลอดภัยในการใช้งาน จึงได้ใช้ ssh แทน สำหรับการเปิดใช้งานและการติดตั้ง telnet นั้นสามารถทำได้โดยการติดตั้ง package telnet-server ถ้าเป็น
redhat จะใช้คำสั่ง
#yum install -y telnet-server
ubuntu จะใช้คำสั่ง
#sudo apt-get install telnetd
หลังจากได้ install package เรียบร้อยแล้ว ให้แก้ไขไฟล์ /etc/xinetd.d/telnet
service telnet
{
disable = yes //ให้แก้ไขเป็น no
socket_type = stream
wait = no
user = root
server = /usr/libexec/telnetd
groups = yes
flags = REUSE
}
แล้วตามด้วยคำสั่ง service xinetd restart
หรือใช้คำสั่ง
#chkconfig –level 345 telnet on //สำหรับ red hat
#sudo /etc/init.d/inetd restart //สำหรับ ubuntu
- Bookmark :
- Digg
- del.icio.us
- Stumbleupon
- Redit it
Sep
หากต้องการให้ระบบทำการ lock user ที่จะพยายามเข้าสู่ระบบเกินกว่าจำนวนครั้งที่เรากำหนด แต่ไม่รู้จะสามารถทำได้อย่างไร ในบทความนี้มีคำตอบให้กับปัญหานี้ครับ
ใน Pluggable Authentication Module (PAM) มี module ที่ชื่อ pam_tally ซึ่งเป็น login counter module ซึ่งความสามารถของ module นี้คือ นับจำนวนครั้งที่ได้ทำการ login ถ้าในการ login นั้นสำเร็จ module นี้จะทำการ reset ค่า login counter แต่ถ้าทำการ login เกินกว่าจำนวนครั้งที่กำหนด module นี้จะทำการ lock user นั้นเป็นการชั่วคราวแล้วแต่ว่าเราจะกำหนดให้ว่าไม่สามารถใช้งานได้เป็นระยะเวลาเท่าไหร่
ไฟล์ที่เราจะต้องทำการตั้งค่า คือ ไฟล์ /etc/pam.d/system-auth
จากนั้นให้เรามองหา บรรทัด
Tags: fail login, Lock user, login, number of attempts login, PAM, pam_tally- Bookmark :
- Digg
- del.icio.us
- Stumbleupon
- Redit it
Sep
เมื่อต้องการทดสอบ connection เราสามารถที่จะใช้โปรแกรม netcat เพื่อทำการทดสอบได้ ขั้นตอนการทดสอบสามารถทำได้ดังนี้
ถ้าไม่มีโปรแกรม netcat ให้ใช้คำสั่ง ดังข้างล่างนี้
#yum install nc
จากนั้นในฝั่ง server ให้ทำการเปิด socket หรือ port ที่ต้องการทดสอบดังคำสั่งด้านล่างนี้ (ต้องเป็น user root เท่านั้น)
#nc -l <port>
- Bookmark :
- Digg
- del.icio.us
- Stumbleupon
- Redit it
Jul
Use IPv6 address be specified with scp, sftp and ssh
Posted by Comments Off
เราสามารถใช้คำสั่ง scp, sftp และ ssh กับระบบ network ที่ใช้ IP version 6 หรือ IPv6 โดยใช้ [ ] ครอบ IPv6 อย่างเช่น เราต้องการที่จะใช้คำสั่ง scp, sftp หรือ ssh ไปที่ IPv6 fe80::219:99ff:fe20:c251จะสามารถพิมพ์คำสั่งได้ดัง ตย. ข้างล่างนี้
#scp -6 ./file root@[fe80::219:99ff:fe20:c251%eth0]:/file root@fe80::219:99ff:fe20:c251%eth0's password: file 100% 0 0.0KB/s 00:00
- Bookmark :
- Digg
- del.icio.us
- Stumbleupon
- Redit it
Jun
Show line numbers in vi/vim editor.
Posted by Comments Off
ในบางครั้งเราต้องการที่จะค้นหาข้อความที่อยู่ในบรรทัดใดบรรทัดหนึ่งของไฟล์ที่ต้องการแก้ไข ซึ่งครั้งหนึ่งผมก็เคยต้องการค้นหาว่าบรรทัดที่เกิด error ตามที่ Log แสดงออกมานั้นมีข้อมูลอะไรอยู่ ซึ่งตอนแรกๆก็ไม่ได้ค้นหาวิธีว่ามันทำอย่างไรให้แสดงเลขบรรทัดออกมา ช่วงนั้นก็อาศัยความถึกเข้าสู้ด้วยการนับบรรทัดเอา ในบทความนี้ผมจะมาบอกวิธีีการทำให้โปรแกรม vi/vim แสดงเลขบรรทัดและยกเลิกแสดงเลขบรรทัดว่ามันง่ายแค่นิดเดียว เอาละครับมาเริ่มกันเลยละกัน
ถ้าต้องการแสดงเลขบรรทัดให้พิมพ์คำว่า
:set number หรือ :set nu
ถ้าต้องการยกเลิกการแสดงเลขบรรทัดให้พิมพ์คำว่า
:set nonum หรือ :set nonumber
** ข้อสำคัญจะต้องอยู่ใน command mode ของ vi/vim (ผมไม่รู้ว่าเรียกว่าโหมดอะไรแต่ขอเรียกอย่างงี้ละกัน) ถ้ายังไม่แน่ใจว่าอยู่หรือยังให้กด Esc ย้ำไปสองครั้งก่อนพิมพ์คำสั่งข้างต้นนะครับ :)
Tags: line numbers, vi, vim- Bookmark :
- Digg
- del.icio.us
- Stumbleupon
- Redit it
May
Configure the shell to logout automatically after a period of idle time.
Posted by Comments Off
ในบางระบบที่มีการให้ user login เข้าสู่ระบบเยอะมากและมี user ที่ออกจากระบบโดยไม่มีการ logout ออกไปจะทำให้ระบบสูญเสียทรัพยากรโดยใช้เหตุ ดังนั้นเราสามารถที่จะนำวิธีนี้มาแก้ไขได้และยังเพื่อความปลอดภัยให้กับระบบอีกทางนึงด้วย วิธีการจะแตกต่างกันขึ้นอยู่กับ shell ที่ใช้ซึ่งสามารถดูวิธีการเว็ตของแต่ละ shell ได้ดังวิธีข้างล่าง
สำหรับ bash or zsh:
#export TMOUT=เวลา หน่อยเป็นวินาที
สำหรับ tcsh:
#set autologout=เวลา หน่อยเป็นวินาที
สำหรับ ksh:
#export TMOUT=เวลา หน่อยเป็นวินาที
- Bookmark :
- Digg
- del.icio.us
- Stumbleupon
- Redit it
Sep
การป้องกันไม่ให้ ssh เข้าเครื่องโดย Login เป็น root สามารถแก้ไขที่ไฟล์
#vi /etc/ssh/sshd_config
ตรงส่วนของ PermitRootLogin ให้เป็น no ดังข้างล่าง
PermitRootLogin no
จากนั้นให้ restart ssh โดยพิมพ์
#service sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
เมื่อทำการแก้ไขเรียบร้อยแล้วจะไม่สามารถ Login โดยใช้ root ได้ ดังนั้นจึงต้อง Login เป็น user อื่นก่อนแล้วค่อยใช้คำสั่ง su เปลี่ยนเป็น root โดยพิมพ์
#su – root
Tags: disable root login, Remote, SSH- Bookmark :
- Digg
- del.icio.us
- Stumbleupon
- Redit it
Sep
เพื่อความปลอดภัยจากการใช้งาน ssh เราสามารถตั้งค่าให้ระบบ logout user ที่ไม่ได้ใช้งานหลังจาก 15 นาทีผ่านไปแล้ว โดยการแก้ไขตามคำสั่งด้านล่าง
#vi /etc/ssh/sshd_config
และหาบรรทัดและแก้ไขให้เหมือนข้อความตามด้านล่าง
ClientAliveInterval 15m # 15 minutes
ClientAliveCountMax 0 # 0 times
จากนั้นพิมพ์
#service sshd restart
- Bookmark :
- Digg
- del.icio.us
- Stumbleupon
- Redit it
Sep
Telnet as the root user
Posted by (0) Comment
โดยทั่วไป Linux ไม่เปิดการใช้งาน telnet service กันเนื่องจากปัญหาด้านความปลอดภัยของการใช้งาน แต่ถ้าเราต้องการจะใช้งาน telnet ละแล้วก็ไม่อยาก login หลายครั้ง จะทำอย่างไร ในบทความนี้ได้พูดถึงวิธีการทำให้สามารถ remote ด้วย telnet โดยใช้ root user ได้ด้วยขั้นตอนง่ายๆ ดังนี้ครับ
แก้ไขไฟล์ /etc/pam.d/login และทำการ comment ด้วย # ดังตัวอย่างด้านล่างครับ
#%PAM-1.0
#Commented out below line in order to allow root access for telnet
#auth required pam_securetty.so
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
session optional pam_console.so
จากนั้นก็ทำการทดสอบการ Remote ด้วยการ telnet ได้เลยครับ
- Bookmark :
- Digg
- del.icio.us
- Stumbleupon
- Redit it
