我欲封天耳根小说,辰东

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

如何安全地關(guān)閉Linux上的rlogin服務(wù)(linux關(guān)閉rlogin服務(wù))

rlogin 是一種遠(yuǎn)程登錄協(xié)議，可以讓用戶(hù)在不同的計(jì)算機(jī)之間安全地進(jìn)行遠(yuǎn)程登錄。然而，在 Linux 中，rlogin 服務(wù)的開(kāi)啟也意味著系統(tǒng)的安全風(fēng)險(xiǎn)增加。因?yàn)樵谑褂?rlogin 協(xié)議進(jìn)行遠(yuǎn)程登錄時(shí)，口令等敏感信息是以明文的形式傳輸?shù)?，容易被黑客截獲，從而導(dǎo)致系統(tǒng)的數(shù)據(jù)受到威脅。因此，為了保障系統(tǒng)的安全性，建議在 Linux 中關(guān)閉 rlogin 服務(wù)。那么，如何才能安全地關(guān)閉 Linux 上的 rlogin 服務(wù)呢？

讓客戶(hù)滿(mǎn)意是我們工作的目標(biāo)，不斷超越客戶(hù)的期望值來(lái)自于我們對(duì)這個(gè)行業(yè)的熱愛(ài)。我們立志把好的技術(shù)通過(guò)有效、簡(jiǎn)單的方式提供給客戶(hù)，將通過(guò)不懈努力成為客戶(hù)在信息化領(lǐng)域值得信任、有價(jià)值的長(zhǎng)期合作伙伴，公司提供的服務(wù)項(xiàng)目有：空間域名、網(wǎng)絡(luò)空間、營(yíng)銷(xiāo)軟件、網(wǎng)站建設(shè)、原州網(wǎng)站維護(hù)、網(wǎng)站推廣。

之一步：確定 rlogin 服務(wù)的運(yùn)行狀態(tài)

我們需要確認(rèn) rlogin 服務(wù)是否已經(jīng)在 Linux 中運(yùn)行?？梢酝ㄟ^(guò)屏幕左下角的“應(yīng)用程序”或者終端中輸入以下命令進(jìn)行確認(rèn)：

“`

ps -ef | grep rlogind

“`

如果系統(tǒng)中運(yùn)行著 rlogin 服務(wù)，則會(huì)出現(xiàn)以下信息：

“`

root 8888 1 0 10:22 ? 00:00:00 /usr/in/in.rlogind

“`

如果沒(méi)有出現(xiàn)相應(yīng)的信息，則說(shuō)明 rlogin 服務(wù)未在運(yùn)行。

第二步：關(guān)閉 rlogin 服務(wù)

關(guān)閉 Linux 中的 rlogin 服務(wù)比較簡(jiǎn)單，也可以通過(guò)在終端中輸入以下命令來(lái)實(shí)現(xiàn)：

“`

systemctl stop rlogin.socket

“`

這樣可以臨時(shí)關(guān)閉 rlogin 服務(wù)，但是在下次系統(tǒng)啟動(dòng)時(shí)仍會(huì)重新打開(kāi)。如果需要徹底關(guān)閉 rlogin 服務(wù)，則需要修改 Linux 的配置文件。

第三步：修改 Linux 中的 rlogin 配置文件

修改 Linux 中的 rlogin 配置文件，需要先找到相應(yīng)的配置文件。一般而言，在主目錄下的“/etc”目錄中尋找?？梢暂斎胍韵旅畈檎遗渲梦募?/p>

“`

sudo find /etc/ -name rlogind

“`

如果成功找到配置文件，則應(yīng)該會(huì)看到如下信息：

“`

/etc/xinetd.d/rlogin

“`

打開(kāi)該配置文件即可修改 rlogin 服務(wù)的配置信息。在配置文件中，搜索下列行：

“`

disable = no

“`

將該行的“no”改為“yes”，即可永久地關(guān)閉 rlogin 服務(wù)，并且在重新啟動(dòng)系統(tǒng)后不會(huì)自動(dòng)開(kāi)啟該服務(wù)。

第四步：檢查 rlogin 服務(wù)是否成功關(guān)閉

最后一步，我們需要確認(rèn) rlogin 服務(wù)是否已經(jīng)關(guān)閉?？梢暂斎胍韵旅畈榭矗?/p>

“`

sudo netstat -anp | grep -w 513

“`

如果沒(méi)有出現(xiàn)相應(yīng)的信息，則說(shuō)明 rlogin 服務(wù)已經(jīng)成功關(guān)閉。

rlogin 服務(wù)是一種可以用于遠(yuǎn)程登錄的協(xié)議，但同時(shí)也是 Linux 中潛在的安全風(fēng)險(xiǎn)之一。為了保障系統(tǒng)的安全性，建議關(guān)閉該服務(wù)。關(guān)閉方法簡(jiǎn)單易行，只需要通過(guò)終端輸入相應(yīng)命令和修改配置文件，即可成功關(guān)閉。在關(guān)閉服務(wù)后，使用 ssh 協(xié)議進(jìn)行遠(yuǎn)程登錄是一個(gè)較為安全可靠的選項(xiàng)，另外還可以考慮使用虛擬專(zhuān)用網(wǎng)（VPN）等操作來(lái)保障系統(tǒng)的安全性。

成都網(wǎng)站建設(shè)公司-創(chuàng)新互聯(lián)為您提供網(wǎng)站建設(shè)、網(wǎng)站制作、網(wǎng)頁(yè)設(shè)計(jì)及定制高端網(wǎng)站建設(shè)服務(wù)！

Linux虛擬環(huán)境怎么搭建DB2數(shù)據(jù)庫(kù)DPF

一、創(chuàng)建用戶(hù)和組

　　1、使用root用戶(hù)添加系統(tǒng)用戶(hù)

　　/usr/in/groupadd -g 1997 db2igrp

　　#instance所在的group，加入這個(gè)group的所有用戶(hù)都具有DBA權(quán)限/usr/in/groupadd -g 1998 db2fgrp

　　#fenced用戶(hù)所在的group/usr/in/useradd -ug db2igrp -d /cbusdb/db2inst1 db2inst1

　　#db2inst1用戶(hù)/usr/in/useradd -ug db2fgrp -d /cbusdb/db2fenc1 db2fenc1

　　#db2fenc1用戶(hù)/usr/in/groupadd db2fadmin

　　/usr/in/useradd -g db2fadmin db2admin

　　2、使用root用戶(hù)添加數(shù)據(jù)逗毀庫(kù)賬號(hào)

　　/opt/ibm/db2/V10.5/instance/db2icrt -s ese -u db2fenc1 db2inst1

　　#在所有的機(jī)器上，使用root用戶(hù)，建立db2 admin server：

　　/opt/ibm/db2/V10.5/instance/dascrt -u db2admin#啟動(dòng)db2 admin server：

　　db2admin start

　　3、修改節(jié)點(diǎn)配置文件

　　#vim /cbusdb/db2inst1/sqllib/db2nodes.cfg0 cbusdb01 0

　　1 cbusdb01 1

　　2 cbusdb02 0

　　3 cbusdb02 1

　　4、修改實(shí)例參數(shù)

　　su – db2inst1

　　db2iauto -on db2inst1

　　db2set DB2_SKIPINSERTED=on

　　db2set DB2_USE_ALTERNATE_PAGE_CLEANING=ondb2set DB2_EVALUNCOMMITTED=on

　　db2set DB2_SKIPDELETED=on

　　db2set DB2COMM=TCPIP

　　db2set DB2FCMCOMM=TCPIP4

　　db2set DB2RSHCMD=/bin/rsh

　　#注意如果配置的ssh則此處需要修改成

　　db2set DB2RSHCMD=/usr/bin/ssh

　　db2set DB2CODEPAGE=1386

　　db2set DB2TERRITORY=86

　　db2set DB2_PARALLEL_IO=*

　　5、哪攜配置服務(wù)端口

　　DB2c_db2inst/tcp

　　DB2_db2inst/tcp

　　DB2_db2inst1_/tcp

　　DB2_db2inst1_END 61008/tcp

　　6、調(diào)整系統(tǒng)參數(shù)，設(shè)置dpf所需的資源

　　/in/sysctl -w kernel.sem=“024”/in/sysctl -w kernel.msgmnb=16384

　　/in/sysctl -w kernel.msgmni=1024

　　/in/sysctl -w kernel.msgmax=8192

　　/in/sysctl -w kernel.shmmni=4096

　　/in/sysctl -w kernel.shmall=

　　/in/sysctl -w kernel.shmmax=

　　7、修改環(huán)境變量

　　cat 。/sqllib/db2profile 》.profile

　　vi .bash_profile #添加如下信息：

　　/cbusdb/db2inst1/sqllib/db2profile

　　二、配置主機(jī)名

　　分別在兩臺(tái)主機(jī)上修改如下文件：

　　#vi /etc/sysconfig/network

　李指伏　#NETWORKING=yes

　　#HOSTNAME=cbusdb01

　　#vi /etc/hosts

　　#127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 cbusdb01#：：1 localhost localhost.localdomain localhost6 localhost6.localdomain6#192.168.1.122 cbusdb01

　　#192.168.1.123 cbusdb02

　　三、配置rsh

　　rsh是遠(yuǎn)程運(yùn)行shell的服務(wù).db2使用rsh服務(wù)運(yùn)行啟動(dòng)和停止數(shù)據(jù)庫(kù)服務(wù)器的命令，以及大部分管理命令。

　　1、安裝rsh

　　#yum install rsh*

　　2、配置rsh的安全文件

　　#vi /etc/securetty

　　#add the content

　　#—-

　　#rsh

　　#rlogin

　　#rexec

　　#—-

　　3、修改rsh的配置參數(shù)/etc/xinetd.d/rsh ##在生產(chǎn)環(huán)境建議配置ssh免密登錄

　　#vi /etc/xinetd.d/rsh

　　service shell

　　{

　　socket_type = stream

　　wait = no

　　user = root

　　log_on_success += USERID

　　log_on_failure += USERID

　　server = /usr/in/in.rshd

　　disable = no

　　}

　　4、修改rsh的配置文件rlogin

　　#vi /etc/xinetd.d/rlogin

　　service login

　　{

　　disable = no

　　socket_type = stream

　　wait = no

　　user = root

　　log_on_success += USERID

　　log_on_failure += USERID

　　server = /usr/in/in.rlogind

　　}

　　4、免密登陸，實(shí)例用戶(hù)db2inst1的家目錄中創(chuàng)建.rhosts文件

　　cat $HOME/.rhosts

　　cbusdb01 db2inst1

　　cbusdb02 db2inst1

　　5、CentOS7.0需要單獨(dú)下載xinetd

　　yum install xinetd #低于此版本可不下載

　　6、重啟rsh服務(wù)

　　service xinetd restart

　　7、驗(yàn)證rsh服務(wù)

　　rsh cbusdb01 date

　　rsh cbusdb02 date

　　#db2_all echo hi 沒(méi)有返回

　　yum install ksh

　　四、配置時(shí)鐘服務(wù)器

　　1、安裝ntp服務(wù)器

　　#yum install ntp*

　　# ntpdate -u 202.112.10.36

　　#ntpdate cn.pool.ntp.org

　　#service ntpd start

　　#chkconfig ntpd on

　　2、修改ntp配置

　　#允許內(nèi)網(wǎng)其他機(jī)器同步時(shí)間

　　restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

　　#互聯(lián)網(wǎng)時(shí)間服務(wù)器

　　server 210.72.145.44 perfer # 中國(guó)國(guó)家受時(shí)中心server 202.112.10.36

　　# 1.cn.pool.ntp.orgserver 59.124.196.83

　　# 0.asia.pool.ntp.org#允許上層時(shí)間服務(wù)器主動(dòng)修改本機(jī)時(shí)間

　　restrict 210.72.145.44 nomodify notrap noquery

　　restrict 202.112.10.36 nomodify notrap noquery

　　restrict 59.124.196.83 nomodify notrap noquery

　　#外部時(shí)間服務(wù)器不可用時(shí)，以本地時(shí)間作為時(shí)間服務(wù)

　　server 127.0.0.1

　　fudge 127.0.0.1 stratum 10

　　3、修改時(shí)區(qū)

　　cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

　　clock -w

　　4、在節(jié)點(diǎn)2上配置時(shí)鐘服務(wù)器

　　*/5 * * * * /usr/in/ntpdate cbusdb01

　　五、配置nfs服務(wù)

　　1、yum install nfs*

　　# yum install portmap rpcbind #安裝nfs客戶(hù)端

　　2、配置需要共享的資源

　　#vi /etc/exports

　　/cbusdb *（rw，sync，no_root_squash）

　　/cbusdblog *（rw，sync）

　　3、啟動(dòng)nfs server

　　service rpcbind start

　　service nfs start

　　service nfslock restart

　　4、導(dǎo)出資源

　　exportfs -rv

　　5、顯示NFS Server上所有的共享卷

　　showmount -e

　　6、在客戶(hù)端掛載共享目錄

　　#mount 192.168.1.122:/cbusdb /cbusdb

　　#vi /etc/fstab

　　cbusdb01:/cbusdb /cbusdb nfs rw，timeo=300，retrans=5，hard，intr，bg，nolock，suid

　　六、關(guān)閉selinux

　　vim /etc/sysconfig/selinux

　　#SELINUX=disabled

　　七、測(cè)試、創(chuàng)建數(shù)據(jù)庫(kù)

　　1、啟動(dòng)數(shù)據(jù)庫(kù)

　　#db2start

　　2、創(chuàng)建數(shù)據(jù)庫(kù)

　　#db2 “create db cbusdb on /cbusdblog using codeset gbk territory cn”

關(guān)于linux關(guān)閉rlogin服務(wù)的介紹到此就結(jié)束了，不知道你從中找到你需要的信息了嗎？如果你還想了解更多這方面的信息，記得收藏關(guān)注本站。

香港云服務(wù)器機(jī)房,創(chuàng)新互聯(lián)（www.cdcxhl.com）專(zhuān)業(yè)云服務(wù)器廠商,回大陸優(yōu)化帶寬,安全/穩(wěn)定/低延遲.創(chuàng)新互聯(lián)助力企業(yè)出海業(yè)務(wù),提供一站式解決方案。香港服務(wù)器-免備案低延遲-雙向CN2+BGP極速互訪！

文章名稱(chēng)：如何安全地關(guān)閉Linux上的rlogin服務(wù)(linux關(guān)閉rlogin服務(wù))
瀏覽地址：http://www.fisionsoft.com.cn/article/coiihgo.html

新聞中心

Linux虛擬環(huán)境怎么搭建DB2數(shù)據(jù)庫(kù)DPF

其他資訊