在理论部分了解到许多的知识,那么到底该如何来用呢?下面来开始做实验吧?
   实践的时候终于到了呵!先以telnet为例进行举例:
安装telnet包,开启telnet服务。
super daemon与tcp_wrappers结合应用小结(实验部分)_实验部分
查看配置telnet的文件
super daemon与tcp_wrappers结合应用小结(实验部分)_ _02
可以根据上文的介绍说出这些配置表示的是什么意思吗?come on!来试试看吧!
 
下面要配置的是/etc/hosts.allow文件
super daemon与tcp_wrappers结合应用小结(实验部分)_super_03
/var/banners目录下创建in.telnetd文件。
super daemon与tcp_wrappers结合应用小结(实验部分)_tcp_wrappers_04
 
super daemon与tcp_wrappers结合应用小结(实验部分)_tcp_wrappers_05
还记得%c%s所表示的意思吗?是不是忘了啊?快再回去看一下。
好了,/etc/xinetd.d/telnet文件和/etc/hosts.allow文件都配置好了,下一步就是来验证上面的配置是否生效了,但是千万别忘了,要重新启动一下xinetd服务,命令为 service xinetd restart,知道为啥不?由于telnetd进程是非独立守护进程,要受到超级守护进程的管理,重启超级守护进程就是重新读取一下非独立守护进程的配置文件。
激动人心的时刻到了,呵呵^_^,终于可以看到自己配置的效果了!从另外一台机器上来telnet一下吧?
super daemon与tcp_wrappers结合应用小结(实验部分)_daemon_06
 
看看是不是符合前面在/var/banners/in.telnetd文件下的配置信息,呵呵,是不是很有成就感啊?来,一鼓作气,再来修改一下配置文件,这次用twist参数
猜猜会出现什么样的效果?修改完成后要记得保存哦!
super daemon与tcp_wrappers结合应用小结(实验部分)_daemon_07
 
来,一块看看会出现什么情况!好玩吧?若想不让某个机登陆,这样设置就OK了。
 
super daemon与tcp_wrappers结合应用小结(实验部分)_tcp_wrappers_08
 
退出客户端。
当然了,我们还可以把客户端的登录信息保存起来,或者以邮件的形式发送给管理员。要记得客户端重新登录哦,具体命令为:
super daemon与tcp_wrappers结合应用小结(实验部分)_daemon_09
到指定的目录看一下吧?
super daemon与tcp_wrappers结合应用小结(实验部分)_tcp_wrappers_10
记得客户端退出telnet服务。
现在看看如何以邮件的形式发送给管理员。记住邮件名字是TELNET
super daemon与tcp_wrappers结合应用小结(实验部分)_tcp_wrappers_11
客户端重新登录一下,
super daemon与tcp_wrappers结合应用小结(实验部分)_实验部分_12
来看看有邮件吗?
super daemon与tcp_wrappers结合应用小结(实验部分)_ _13
好了,关于telnet的一些配置项也说的差不多了。再来看看独立守护进程会是什么情况呢?这里以vsftp为例。
 
/etc/hosts.allow文件下配置vsftpd的登陆信息。命令如下:
super daemon与tcp_wrappers结合应用小结(实验部分)_super_14
/var/banners目录下创建vsftpd文件。
super daemon与tcp_wrappers结合应用小结(实验部分)_实验部分_15
 
super daemon与tcp_wrappers结合应用小结(实验部分)_daemon_16
来测试一下,
super daemon与tcp_wrappers结合应用小结(实验部分)_ _17
当然了,也可以把登录信息以日志的形式保存在制定文件中,或者以邮件的形式发送给管理员,试着去尝试一下吧?
   
 
                                                                              作者:枫飘晨霜(linuxtro)
 
                                                                                        2010年2月25日