블로그 이미지
frucyan

카테고리

분류 전체보기 (65)
Maven (0)
JavaScript (0)
Toad (3)
Mint Linux (0)
tomcat (0)
Java (0)
JSP/ Servlet (0)
Oracle (3)
Linux/Unix (39)
Tips/Tech (9)
Cafe24 운영 (5)
문제 해결 (1)
환경 설정 (3)
Total235,978
Today3
Yesterday26
1.언어 설정을 바꾸어 주자!

CentOS/>
CentOS/>vi /etc/sysconfig/i18n

#LANG="ko_KR.UTF-8"
LNAG="ko_KR,eucKR"

위와 같이 설정을 바꾸어 주자! (# 표시 부분은 default 설정인데 삭제를 안하고 주석처리를 했다)

이제 텔넷이나 sshd 로 접속했을때 한글 깨짐 현상은 더이상 보이지 않을 것이다


2. 위처럼 바꾼후에 재부팅을 한후에 텔넷으로 접속해서 테스트를 해보자


텔넷 접속해서 한글로 폴더를 만들어 보고 삭제하는 테스트를 진행을 해봤다

참고 crt 에서는 별도의 설정을 해준것은 없다. vt100 모드 이다.
저작자 표시 비영리 변경 금지
신고
Posted by frucyan

이번장을 들어 가기에 앞서서 업데이트를 안하신분은 업데이트를 한후에 따라하기 바란다.

1.yum install telnet-server
  yum -y install telnet-server :  -y 옵션은 무조건 yes를 하겠다는 것이다.

둘중에 아무거나 입력하자

그럼 이제는 telnet 이 제대로 설치 되어 있는지 확인 해보자

CentOS/>rpm -qa | grep telnet
telnet-0.17-39.el5
telnet-server-0.17-39.el5        <---- telnet-server 가 설치 된것이 보인다.
CentOS/>

* 설치가 되어 있다면 위와 같이 나올것이다.


2. 이제 telnet server 가 설치 되었으면 사용 가능 하도록 설정을 해보자

CentOS/>
CentOS/>vi /etc/xinetd.d/telnet


# default: on
# description: The telnet server serves telnet sessions; it uses \
#       unencrypted username/password pairs for authentication.
service telnet
{
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/in.telnetd
        log_on_failure  += USERID
        disable         = no            <---- 이부분이 default 값이 YES 인데 이것을 왼쪽처럼 no 로 바꾼다
}


3.xinetd 데몬을 재실행해서 설정이 작동 하도록 해준다

CentOS/etc/init.d>
CentOS/etc/init.d>/etc/init.d/xinetd restart
Stopping xinetd: [  OK  ]
Starting xinetd: [  OK  ]
CentOS/etc/init.d>
CentOS/etc/init.d>

리스타트 된것을 확인 할수가 있다..



4. 그 다음에 해주어야 할것이 있는데.. 방화벽에서 telnet 서비스를 열어 주어야 한다

우리는 이전 과정에서 telnet및 ftp를 포함한 www 까지 방화벽에서 허용하도록 설정을 했었다.

그래도 일단 확인은 해보자


CentOS/>
CentOS/>vi /etc/sysconfig/iptables

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

이전 과정을 제대로 따라 했다면 위 화면처럼 나올것이다.
그렇다면 따로 설정할 필요 없이 바로 telnet 을 접속해보면 바로 접속이 되는것을 확인할수
있을 것이다.

만일 위처럼 23번 포트가 개방이 안되어 있다면

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT

위 줄을 추가하고 저장후에 방화벽 서비스를 재실행 하자!

CentOS/>
CentOS/>/etc/init.d/iptables restart
Flushing firewall rules: [  OK  ]
Setting chains to policy ACCEPT: filter [  OK  ]
Unloading iptables modules: [  OK  ]
Applying iptables firewall rules: [  OK  ]
Loading additional iptables modules: ip_conntrack_netbios_ns [  OK  ]
CentOS/>
CentOS/>


5. 안되던 분들도 여기 까지 하면 이제 텔넷이 될것이다. 

그러나 telent 은 기본적으로 root 사용자로 로그인을 할수가 없다 (보안상)

root 계정으로 접속 하고 싶다면

CentOS/>
CentOS/>mv /etc/securetty /etc/securetty.bak

위에서 처럼 해주면 이제 root 계정도 텔넷으로 접속 할수가 있다^^





*SU 의 명령어 제한

telnet 은 보안이 좋지 않기 때문에 root의 로그인을 금하는 것이 좋다

PAM(pluggable Authentication Modules) 을사용 su명령을 제한

/etc/pam.d/su

ex) #6. auth  requid  /lib/security/$ISA/pam_wheel.so use_uid

wheel이 su의 사용권한 그룹이다. 주석을 풀어준다.

su - root 가 않된다.


/etc/grop에 wheel의 그룹추가

ex)11 wheel:x:10:root, kh10

kh게정으로 su로 root계정으로 접속가능

저작자 표시 비영리 변경 금지
신고
Posted by frucyan

- Telnet 설치 및 설정


# rpm -ql telnet-server

위 명령어로 telnet 이 설치 되어 있는지 확인후
설치가 안되어 있으면 설치부터 시작한다

 
[root@itroom ~]# yum install telnet-server


 
[root@itroom ~]# vi /etc/xinetd.d/telnet

                disable = no   ---> 수정

 [root@itroom ~]# service xinetd restart   ---> 재기동


 재가동을 했으면 이제 telnet이 잘 실행 되는지 확인하자

#telnet localhost

만약 실행이 안된다면 방확벽이 실행되어 있는지 확인해보자

#vi /etc/sysconfig/iptables

******************************************************************************************
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
******************************************************************************************
23번 포트 번호가 설정되어 있는지 확인한다.
안되어 있으면 설정을 해주자!!

그리고 나서 방화벽을 재실행 해주자
#/etc/init.d/iptables restart     <---- 방화벽 재실행

 telnet는 root 계정으로 들어갈수가 없다.
   #/etc/securetty 를 바꿔주면 된다.
   #mv /etc/securetty /etc/securetty.back
그리고 나서 다실행하면 된다.



- FTP
설치 및 설정

 [root@itroom ~]# yum install vsftpd

 

   root계정으로 접속할 수 있게 수정

   [root@itroom ~]# vi /etc/vsftpd/user_list

    #root

   [root@itroom ~]# vi /etc/vsftpd/ftpusers

    #root

 

 [root@itroom ~]# service vsftpd restart   ---> 재기동

 

   부팅시 마다 telnet ftp 시작 설정

 [root@itroom oracle]# setup

 시스템 서비스 – ip6tables, iptables 체크 삭제

                 telnet, vsftpd 체크

 

 [root@itroom oracle]# reboot

신고

'Linux/Unix > Fedora 10 설치' 카테고리의 다른 글

fedora9 에서 oracle 10g 설치  (0) 2009.02.20
fedora9 에서 telnet 설치 및 FTP 설치 하기  (0) 2009.02.20
Posted by frucyan

최근에 달린 댓글

최근에 받은 트랙백

글 보관함

티스토리 툴바