软件概览
Paranoid TelnetD 是由部分依赖的 C 来编写的,主要提供给嵌入式或者传统的设备使用(例如仓库的手动扫描器),可以通过远程来进行交流。主要特性如下:
设置 'telnet only' 用户帐号,独立于系统身份验证系统(所以只要指定用户名字和密码就可以远程登录,同时也只允许远程登录)
可以设置用户,IP 地址,MAC 地址的黑白名单
使用 'bind mounts' 修改根目录,允许访问某个 chroot jail 下的目录
所有验证失败后启动 'honeypot mode',所有的事件都会同步记录在 'crit' 级别
-
You can disable reverse DNS lookups for all incoming telnet connections by putting this as the first uncommented line in /etc/hosts.allow in.telnetd: ALL You can also be more selective, and cause the
-
tcp wrapper 基于tcpd进程的访问控制 这是一个比iptables要简单的设置访问控制的一种机制,他只需要 在/etc/hosts.allow和/etc/hosts.deny两个文件中进行简单的设置 就能实现一定的访问控制策略。 这个访问控制使用有两个要求,首先编译的时候要接受tpc wrapper的 控制,其次还要是tcp协议。 查看服务依赖的库文件