rlogin服務的認證體系相當簡單而易受攻擊。攻擊者可以通過該服務遠端暴力窮舉猜測使用者名稱、口令,也可以監聽其它授權使用者的通訊過程以獲取口令明文。
rlogin [-8el][-e 《脫離字元》][-l 《使用者名稱》][主機名稱或ip位址]
-e 忽略escape字元
-8 只識別8位字的字元
-l 允許rlogin會話執行在litout模式
-ec 設定escape字元為c
-c 斷開連線前要求確認
-a 強制要求遠端主機在傳送完乙個空的本地使用者名之後請求乙個密碼
-f 向遠端主機傳送乙個本地認證
-f 向遠端主機傳送乙個可轉寄的本地認證
-7 強制執行7為的傳輸
-d 開啟用於遠端主機通訊的tcp套介面的除錯
-k 要求包含遠端主機的tisckets
-x 啟動資料傳輸的des加密
-4 只使用 kerkberos的版本4的認證
選擇引數:
-e《字元》 設定退出字元
-l《使用者》 指定登陸的使用者
-t《終端型別》 設定終端型別
chkconfig --list //檢測rlogin服務是否開啟
# chkconfig rlogin on //開啟rlogin服務
rlogin 192.168.1.88 -l root # 指定使用者名稱登入主機
inetd(也叫做「超級伺服器」)根據網路請求裝入網路程式。 inetd.conf檔案告訴 inetd監聽哪些網路埠,為每個埠啟動哪個服務。把 linux系統放在任何網路環境中,要做的第一件事就是了解伺服器到底提供哪些服務。改變了inetd.conf檔案之後,別忘了給 inetd程序發乙個 sighup訊號(killall -hup inetd)。
[root]
# killall -hup inetd
[root]
# chattr -i /etc/inetd.conf #檔案不可改變的,不能刪除或重新命名,不能建立這個檔案的鏈結,不能往這個檔案裡寫資料。只有系統管理員才能設定和清除這個屬性
埠配置檔案(513):
/etc/pam.d/login
ssh遠端服務
不了解ssh協議的請自覺看百科,進入正題 當使用者想與遠端主機建立連線時 ssh user host the authenticity of host localhost 127.0.0.1 can t be established.rsa key fingerprint is09 95 34 79...
遠端登入服務
telnet是位於osi模型的第7層 應用層上的一種協議,是乙個通過建立虛擬終端提供連線到遠端主機終端 的tcp ip協議。這一協議需要通過使用者名稱和口令進行認證,是internet遠端登陸服務的標準協議。應用telnet協議能夠把本地使用者所使用的計算機變成遠端主機系統的乙個終端。它提供了三種基...
VNC遠端服務
遠端訪問伺服器,遠端訪問工控機 樹莓派等解決沒有顯示屏的尷尬,這些場景經常要用到遠端服務 下面介紹使用vnc 服務來開啟遠端服務 安裝vnc軟體windows10 配置 vnc server 開啟工控機等系統上的遠端桌面連線服務win10如何開啟或關閉遠端桌面連線服務 在pc 上執行系統自帶的遠端桌...