让我们来把telnet及ftp的port给关了吧...^^
除非您的server是多人使用...且多人觉得telnet比较方便..那不关port也无所谓啦..
至於安全部分..那就自己想想吧...>__<
废话不多说...
1.修正/etc/inetd.conf;档案
在前方您会看到底下这部分...
#ftp;;;;stream;;tcp;;;;;nowait;;root;;;;/usr/libexec/ftpd;;;;;;;ftpd;-l
#telnet;stream;;tcp;;;;;nowait;;root;;;;/usr/libexec/telnetd;;;;telnetd;-h
加上#表示移除此功能...为求明显我将其标示为蓝色...
2.重新启动inetd
方法一:#;kill;-1;`cat;;/var/run/inetd.pid`;
方法二:#;ps;ax|more;找到;inetd;-wW;部分..察看其pid;而後#;kill;-1;PID
方法三:#;reboot
3.测试..
用telnet;ohaha.ks.edu.tw;....这时您会发现在也不能用telnet连上您的电脑...^^
4.後续..
万一您反悔了...重新把inetd的档案#号拿掉..重跑inetd即可..
5.inetd.conf新增部分(安装後新增的)
#;SNP;0.91
ptelnet;stream;;tcp;;;;;nowait;;root;;;;/usr/local/libexec/ptelnetd;;;;;ptelnetd
prlogin;stream;;tcp;;;;;nowait;;root;;;;/usr/local/libexec/prlogind;;;;;prlogind
pftp;;;;stream;;tcp;;;;;nowait;;root;;;;/usr/local/libexec/pftpdpftd
ppasswd;stream;;tcp;;;;;nowait;;root;;;;/usr/local/libexec/ppwddppwdd
#
6./etc/service新增部分(安装後新增的)
#
#;SNP;0.91
#
ptelnet;970/tcp
prlogin;971/tcp;;;;;-->若您的机器有隔防火墙的话
pftp;;;;972/tcp请别忘了要将您要用的port打开喔....^^
pftp-data;;;;;;;973/tcp;;
ppasswd;976/tcp
snp;;;;;977/tcp
#
标签: