让Xinetd服务更安全
Xinetd的应用范围Xinetd服务，又名超级Internet服务器。经常用来管理多种轻量级Internet服务。如telnet talk pop3 imap等，有时也用来管理Apache 和FTP服务。Xinetd可以在Linux、FreeBSD、Solaris等多种Unix操作系统上使用。/etc/services中所有的服务通过它们的端口来访问服务器时，先由Xinetd来处理，在唤起对方请求的服务之前，Xinetd先检验请求者是否满足配置文件中指定的访问控制规则，当前的访问是否超多了指定的同时访问数目，还有配置文件中指定的其他规则等，检查通过，Xinetd将这个请求交付到相应的服务去处理，自己就进入sleep状态，等待下一个请求的处理。Xinetd 的这种特性，让系统管理员能够非常容易地进行防火墙配置。Xinetd的核心配置文件Xinetd 服务的核心配置是/etc/xinetd.conf 文件。它的最后一行一般是inc...&
(本文共2页)
权威出处：
本刊月号第3页目录中《采信抑或摒弃:论软件侵权案件中的telnet取证》一文作者之一应为董文涛,在此声明,并向原...&
(本文共1页)
权威出处：
早期的计算机,都是通过电话线方式与别的计算机通讯的。在要与一台终端进行通讯时,下曲肥t显得相当重要.虽然大部份的网络使用者都很少有机会用到毛士以,但它仍存在着一定的价值,例如在系统中使用盆犯U aC0oun饮‘的用户,或者一些网络服务都会使用到长如et. 到底什么是飞抽七七t呢?大致上可分为以下几点 1、飞七h犯t是一种协议. 2厂n山犯t也是一个终端仿真程序。 3、Tdn改用来由一台计算机连接到另一台计算机上。 4、T曲阴t由两部份组成:客户端及取务器. 5、总结以上各点,,山祀好均功能就是让使用者校脚远程的计创阳L. 1飞幻let最主要的功能,就是透过终端仿真程序,登人远程的主机操作,而远程的主机通常会具备多任务处理能力(一般都会是Ul业丈I作站或大型的计算机主机)。而联机到远程计算机后,客户端的使用者经过正常的登入程序后,就可以对该主机作存取或其它的工作. 以上是予曲阴t最主要的服务。下曲阳t服务的项目当然不止如此.经过衍...&
(本文共1页)
权威出处：
我们前面介绍的telnet方式登陆。B,时,都 是以window:系统自带的telnet,exe为例进行介绍 的。但是等你慢慢熟悉了BBS系统的时候你就会发 现,telnet下的BBs太单调了,就是一个黑白界面的文 本,难怪有人称之为“黑白BBS系统”。但是如果我们 选择一些比较专门的软件,就会发现上BBS的效果也 是很不错的。一般比较出名的有oerm、sterm和Net- term。其中笔者认为以oerm最为实用了。 一、登陆BBS启动Qerm,打开“文件”,进人地 址薄选项,如图1,选择一个你要登陆的BBS双击就卜肠.勺叭‘.,.,嗽份知,.目7.,·V┌──┐│猜牵│└──┘︺﹄﹄︺︺︺┌──┐│珊易│└──┘哪站点猫迷-----地址犷自动盆杀两右一一一一漏名端口知—阿—场表示回车、卜等粉”二游搜目的站点可以了,或者选择右边的连接站点。如果没有你需要的地址,在下面的站点描述里填写好详细信息,选择右边的加人即添加到了你的Qe...&
(本文共1页)
权威出处：
Sheldon与同事Leonard在北极冰原上的科考站为弦论搜集实验数据的时候,忽然想起一部名为《Dimensions》的科普视频。以Sheldon 187的智商,并不是真正要观赏它,而是想从中挑出些毛病,当成自己闲暇时的乐趣。然而,令他坐立不安的是,尽管用卫星接入了Internet,可似乎满世界都找不到这部视频了——无论用点对点、FTP、流媒体技术——《Dimensions》似乎凭空蒸发了。Sheldon记起,在自己麻省住所的计算机硬盘上有《Dimensions》的拷贝,可以请芳邻Penny把文件通过网络传过来。“得了吧,喊十声Penny都没用,她只会发发电子邮件而已。”Leonard嘲讽道。“三声就足够了。”Sheldon说。“可Gmail信箱最大只支持20多兆的附件,而每个视频文件都要上百兆。”Leonard回应道,可很快他就后悔自己说了这样的话,因为Sheldon教授那强迫症似的教学热情已经被充分地调动起来了,他一口气向...&
(本文共2页)
权威出处：
在我们越来越依赖EMAIL工作、生活的时候，垃圾邮件简直就是一大公害！尤其是还未使用宽带网络的传统拨号用户，花了半天下载了几兆的邮件，要是发现全都是垃圾可真会气得吐血。虽然目前很多EMAIL服务供应商都会提供Web界面给我们登录，我们可以直接通过动态网页管理我们的邮箱，例如删除垃圾邮件等。但万一我们没有办法登录Web界面又急着要收信，而邮箱里面又有数量相当可观的垃圾邮件在等着我们去“笑纳”，那怎么办？把它们全部下载回来肯定得破财，心有不甘，有没有办法先把垃圾邮件先从服务器上删掉呢？其实只要有任何一个远程登录工具就可以解决问题。Windows自带的Telnet命令就能够很好地完成这项任务。现在以笔者在263的邮箱为例进行说明。假设笔者263邮箱为，密码是1234，下面笔者将通过Telnet登录到263的POP3服务器。确认连网后，在命令提示符方式下键入命令：telnet263.net110其中，263.net...&
(本文共1页)
权威出处：
扩展阅读：
CNKI手机学问
有学问，才够权威！
xuewen.cnki.net
出版：《中国学术期刊（光盘版）》电子杂志社有限公司
地址：北京清华大学 84-48信箱 大众知识服务
京ICP证040431号&
服务咨询：400-810--9993
订购咨询：400-819-9993
传真：010-&nbsp>&nbsp
&nbsp>&nbsp
&nbsp>&nbsp
Linux及FreeBSD系统下查看CPU信息方法
摘要：一、Linux查看cpu信息:[~]$cat/proc/cpuinfoprocessor:0vendor_id:GenuineIntelcpufamily:6model:13modelname:Intel(R)Pentium(R)Mprocessor1.60GHzstepping:8cpuMHz:cachesize:2048KBfp_bug:nohlt_bug:nof00f_bug:nocoma_bug:nofpu:yes
查看cpu信息:
~]$ cat /proc/cpuinfo
processor : 0
vendor_id : GenuineIntel
cpu family : 6
model : 13
model name : Intel(R) Pentium(R) M processor 1.60GHz
stepping : 8
cache size : 2048 KB
fp_bug : no
hlt_bug : no
f00f_bug : no
coma_bug : no
fpu_exception : yes
cpuid level : 2
flags : fpu vme de pse tsc msr mce cx8 apic mtrr pge mca cmov pat clflush dts acpi mmx fxsr sse sse2 ss
bogomips : 3192.69
二、Freebsd
大致下面几个可以显示 参考下:
dmesg 最简单的方法
freebsd# cat /var/run/dmesg.boot |grep CPU 可以查看 cpu信息
sysctl hw.model 看cpuid
sysctl machdep.tsc_freq 看cpu频率
或者直接通过ports
cd /usr/ports/misc/cpuid
make install clean
可以直接通过cpuid来查看
/usr/local/bin/cpuid
Tags: cpu , freebsd
以上是的内容，更多
的内容，请您使用右上方搜索功能获取相关信息。
若你要投稿、删除文章请联系邮箱：zixun-group@service.aliyun.com,工作人员会在五个工作日内给你回复。
云服务器 ECS
可弹性伸缩、安全稳定、简单易用
&40.8元/月起
预测未发生的攻击
&24元/月起
为您提供0门槛上云实践机会
你可能还喜欢
你可能感兴趣
阿里云教程中心为您免费提供
Linux及FreeBSD系统下查看CPU信息方法相关信息，包括
的信息，所有Linux及FreeBSD系统下查看CPU信息方法相关内容均不代表阿里云的意见！投稿删除文章请联系邮箱：zixun-group@service.aliyun.com，工作人员会在五个工作日内答复
售前咨询热线
支持与服务
资源和社区
关注阿里云
InternationalFreeBSD重新启动出错问题解决_服务器应用_Linux公社-Linux系统门户网站
你好，游客
FreeBSD重新启动出错问题解决
来源：Linux社区&
作者：shaobingj126
重新启动freebsd了 出现 enter full pathname of shell or return ro /bin/sh 方法: 开机后进入单机模式,选择4 或者是输入#boot -s 然后执行 /sbin/fsck /sbin/mount -a 重新启动ok 方法2 入单人模式,按照/etc/fstab里面的设置对每个卷都 fsck -fy 一次,例如 fsck -fy /　　重新启动freebsd了 出现
enter full pathname of shell or return ro /bin/sh
开机后进入单机模式,选择4
或者是输入#boot -s
/sbin/fsck
/sbin/mount -a
重新启动ok
入单人模式,按照/etc/fstab里面的设置对每个卷都 fsck -fy 一次,例如 fsck -fy / 等.
要不 /etc/rc.conf 加上 fsck_y_enable="yes" 然后重启
突然断电导致freebsd服务器文件系统检测错误-fsck
给 /etc/rc.conf 里加入
fsck_y_enable="YES"& # 这样系统每次启动都会检查一次并自动修复
补充些fsck的用法(下次要记得了)：
对文件系统进行检查，并对损害的文件系统进行修复。
fsck的语法如下：
fsck (-F fstype) (-v) (-m) (-special…)
fsck (-F fstype) (-v) (-y|Y|n|N)
(-o fstype options) (special…)
-F fstype : 说明被检查的文件系统的类型
-v : 返回完成的命令行，但不运行
-y|Y: 对所有问题均回答Yes
-n|N: 对所有问题均回答No
-m: 对文件系统进行检查，不修复文件系统，
如果文件系统经检查后是可安装的，则显示
ufs fsck : sanity check : /dev/rdsk/c0t0d0s0 okay.
-o: 文件系统类型选项，选项由逗号分隔，
最常用的选项有两个：
P: 整理(preen)模式
F: 强制检查模式，此选项忽略文件系统状态标志。
1) 移去一个没有相关文件的目录入口　答Yes或Y来删除该目录入口
2) 重连接一个已分配但不能访问的文件
对fsck的"RECONNECT？"回答Yes，即把该I节点连接到lost+found目录下，文件名即是I节点号
3) 连接数调整　回答Yes或Y来改正连接数
4) 自由块表不一致　回答Yes或Y来修正超级块
对于fsck询问的问题大多数情况下都可以用Yes来回答，所以在实际应用时，可以用" -y"选项来执行该命令
对硬盘进行检查和修复。
相关资讯 & & &
& (10/11/:27)
& (02/16/:08)
& (07月17日)
& (02/29/:45)
& (02/14/:56)
　　　同意评论声明
　　　发表
尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款安全检查中...
请打开浏览器的javascript，然后刷新浏览器
soft6.com 浏览器安全检查中...
还剩 5 秒&centOS安装telnet服务和xinetd服务和iptables和linux运行级别
centOS安装telnet服务和xinetd服务和iptables和linux运行级别
默认在centOS最小安装下没有安装telnet服务的，需要自己安装(root权限)：
[root@localhost log]# telnet 192.168.10.56 27017
-bash: telnet: command not found
1：查看系统版本信息(centos7)：
[root@localhost log]# cat /etc/issue
默认在centOS最小安装下没有安装telnet服务的，需要自己安装(root权限)：
[root@localhost log]# telnet 192.168.10.56 27017
-bash: telnet: command not found
1：查看系统版本信息(centos7)：
[root@localhost log]# cat /etc/issue
Kernel \r on an \m
2：检查是否安装telnet：
[root@localhost log]# rpm -qa | grep telnet
[root@localhost log]#
3：进行安装，客户端和服务器端：
[root@localhost xinetd.d]# yum -y install telnet
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
……………………
: 1:telnet-0.17-59.el7.x86_64
Installed:
telnet.x86_64 1:0.17-59.el7
[root@localhost xinetd.d]# yum -y install telnet-server
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
……………………
: 1:telnet-server-0.17-59.el7.x86_64
Installed:
telnet-server.x86_64 1:0.17-59.el7
注：如果安装telnet-server服务启动依赖xinetd服务.xinetd超级服务为管理保护各个服务,未安装，需要首先按照。
xinetd：eXtended InterNET services daemon,超级Internet服务器,常用来管理多种轻量级Internet服务。
4：查看是否安装xinetd (若安装则不安装)：
[root@localhost ~]# rpm -qa | grep xinetd
[root@localhost ~]#
5：安装xinetd服务：
[root@localhost init.d]# yum -y install xinetd
Loaded plugins: fastestmirror
……………………
: 2:xinetd-2.3.15-12.el7.x86_64
Installed:
xinetd.x86_64 2:2.3.15-12.el7
xinetd安装完成！
6：telnet服务之后,默认是不开启服务,修改文件/etc/xinetd.d/telnet来开启服务：
注：如有则修改,第一次修改,此文件若不存在,可自己vim创建修改：
修改 disable = yes 为 disable = no
[root@localhost xinetd.d]# pwd
/etc/xinetd.d
[root@localhost xinetd.d]# ls
chargen-dgram
chargen-stream
daytime-dgram
daytime-stream
discard-dgram
discard-stream
echo-dgram
echo-stream
tcpmux-server
time-dgram
time-stream
[root@localhost xinetd.d]# vim telnet
[root@localhost xinetd.d]# cat telnet
修改后的telnet文件为：
# default: yes
# description: The telnet server s it uses \
unencrypted username/password pairs for authentication.
service telnet
socket_type
=/usr/sbin/in.telnetd
log_on_failure
7：安装后检查：
[root@CentOS-Slave1 xinetd.d]# rpm -qa | grep telnet
telnet-0.17-59.el7.x86_64
telnet-server-0.17-59.el7.x86_64
[root@CentOS-Slave1 xinetd.d]# rpm -qa | grep xinetd
xinetd-2.3.15-12.el7.x86_64
8：启动telnet和依赖的xinetd服务：
在centos7之前：
xinetd restart
或$ /etc/rc.d/init.d/xinetd
在centos7中(无xinetd的service启动项)：
[root@CentOS-Slave1 xinetd.d]# service xinetd restart
Redirecting to /bin/systemctl restart
xinetd.service
[root@CentOS-Slave1 xinetd.d]# systemctl restart
xinetd.service
[root@CentOS-Slave1 xinetd.d]# /bin/systemctl restart
xinetd.service
9：查看启动：
[root@CentOS-Slave1 xinetd.d]# ps -ef | grep xinetd
00:00:00 /usr/sbin/xinetd -stayalive -pidfile /var/run/xinetd.pid
0 23:24 pts/3
00:00:00 grep --color=auto xinetd
10：测试telent，输入ip+用户名+密码登陆，登陆问题见备注附件：
[root@CentOS-Slave1 pam.d]# telnet 192.168.10.56
Trying 192.168.10.56...
Connected to 192.168.10.56.
Escape character is '^]'.
Kernel 3.10.0-229.el7.x86_64 on an x86_64
CentOS-Slave1 login: root
Last failed login: Sat Oct 17 23:25:50 CST 2015 from CentOS-Slave1 on pts/0
There were 3 failed login attempts since the last successful login.
Last login: Sat Oct 17 22:22:27 from CentOS-Slave1
[root@CentOS-Slave1 ~]# exit
Connection closed by foreign host.
11：设置服务开机启动：
[root@CentOS-Slave1 rc3.d]# chkconfig --level 35 xinetd on
Note: Forwarding request to 'systemctl enable xinetd.service'.
[root@CentOS-Slave1 rc3.d]# systemctl enable xinetd.service
12：查看：
[root@CentOS-Slave1 rc3.d]# chkconfig --list
Note: This output shows SysV services only and does not include native
systemd services. SysV configuration data might be overridden by native
systemd configuration.
If you want to list systemd services use 'systemctl list-unit-files'.
To see services enabled on particular target use
'systemctl list-dependencies [target]'.
0:off 1:off 2:on 3:on 4:on 5:on 6:off
netconsole
0:off 1:off 2:off 3:off 4:off 5:off 6:off
0:off 1:off 2:on 3:on 4:on 5:on 6:off
xinetd based services:
chargen-dgram:
chargen-stream: off
daytime-dgram:
daytime-stream: off
discard-dgram:
discard-stream: off
echo-dgram:
echo-stream:
tcpmux-server:
time-dgram:
time-stream:
备注附件：
telnet下root登录,密码正确,总提示：Login incorrect解决1：注释/etc/pam.d/remote的第一行,
pam_securetty.so
[root@CentOS-Slave1 pam.d]# pwd
/etc/pam.d
[root@CentOS-Slave1 pam.d]# cat remote
#telent 远程root登陆允许
pam_securetty.so
password-auth
………………
问题2：其他机器远程telnet的时候,登陆不成功,可能是防火墙的问题,修改防火墙的设置：
注：netstat –tunlp查看是否23端口被防火墙封掉：
[root@CentOS-Slave1 pam.d]# netstat -tunlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address
Foreign Address
PID/Program name
0 0.0.0.0:27017
5891/./mongod
0 0.0.0.0:22
1997/mysqld
再使用iptables修改设置,使用service iptables save保存设置,然后service iptables restart重启防火墙：
iptables -I INPUT -p tcp --dport 23 -jACCEPT
iptables -I INPUT -p udp --dport 23 -jACCEPT
service iptables save
service iptables restart //重启防火墙
[root@CentOS-Slave1 rc3.d]# chkconfig --level 35 xinetd on
Note: Forwarding request to 'systemctl enable xinetd.service'.
[root@CentOS-Slave1 xinetd.d]# service xinetd restart
Redirecting to /bin/systemctl restart
xinetd.service
指令可以用,但是新版本系统,指令被(重新定向Redirecting/转发Forwarding)到:
service xinetd restart
---& systemctl restart
xinetd.servicechkconfig --level 35 xinetd on ---& systemctl enable sshd.service
#对应为disable
$.记住：以后控制服务就用这个指令。
疑问3：telnet登陆主机后会提示Escape character is '^]'：
点击提示的意思是按Ctrl + ] 会呼出telnet的命令行，就可以执行telnet命令：
telnet命令：
#close关闭当前连接
#logout强制退出远程用户并关闭连接
#display显示当前操作的参数
#mode试图进入命令行方式或字符方式
#open连接到某一站点
#telnetsend发送特殊字符
#set设置当前操作的参数
#unset复位当前操作参数
#status打印状态信息
#toggle对操作参数进行开关转换
#slc改变特殊字符的状态
#auth打开/关闭确认功能z挂起
#telnetenviron更改环境变量,显示帮助信息
iptables参数：
iptables [-AI 链名] [-io 网络接口] [-p 协议] \
& [-s 来源IP/网域] [-d 目标IP/网域] -j [ACCEPT|DROP|REJECT|LOG]
选项与参数：
-AI 链名：针对某的链进行规则的 "插入" 或 "累加"
-A ：新增加一条规则，该规则增加在原本规则的最后面。例如原本已经有四条规则，
使用 -A 就可以加上第五条规则！
-I ：插入一条规则。如果没有指定此规则的顺序，默认是插入变成第一条规则。
例如原本有四条规则，使用 -I 则该规则变成第一条，而原本四条变成 2~5 号
链 ：有 INPUT, OUTPUT, FORWARD 等，此链名称又与 -io 有关，请看底下。
-io 网络接口：设定封包进出的接口规范
-i ：封包所进入的那个网络接口，例如 eth0, lo 等接口。需与 INPUT 链配合；
-o ：封包所传出的那个网络接口，需与 OUTPUT 链配合；
-p 协定：设定此规则适用于哪种封包格式，主要的封包格式有： tcp, udp, icmp 及 all 。
-s 来源 IP/网域：设定此规则之封包的来源项目，可指定单纯的 IP 或包括网域，例如：IP
：192.168.0.100
网域：192.168.0.0/24, 192.168.0.0/255.255.255.0 均可。
若规范为『不许』时，则加上 ! 即可，例如：-s ! 192.168.100.0/24 表示不许 192.168.100.0/24 之封包来源；
-d 目标 IP/网域：同 -s ，只不过这里指的是目标的 IP 或网域。
-j ：后面接动作，主要的动作有接受(ACCEPT)、丢弃(DROP)、拒绝(REJECT)及记录(LOG)
linux运行级别
chkconfig命令提供了一种简单的方式来设置一个服务的运行级别,on和off分别指服务被启动和停止。
运行级别就是操作系统当前正在运行的功能级别。级别是从0到6。
级别3和5上设定服务为“on”
chkconfig --level 35 mysql on
其他级别上设为off
chkconfig --level 01246 mysql off
列出服务将会运行的运行级别
#chkconfig --list mysql
mysql 0:off 1:off 2:off 3:on 4:off 5:on 6:off
Linux下的7个运行级别：
0:系统停机状态，系统默认运行级别不能设置为0,否则不能正常启动，机器关闭。
1:单用户工作状态，root权限，用于系统维护，禁止远程登陆，就像Windows下的安全模式 登录。
2:多用户状态，没有NFS支持。
3:完整的多用户模式，有NFS，登陆后进入控制台命令行模式。
4:系统未使用，保留一般不用，在一些特殊情况下可以用它来做一些事情。eg:在笔记本电脑的电池用尽时，可以切换到这个模式来做一些设置。
5:X11控制台，登陆后进入图形GUI模式，XWindow系统。
6:系统正常关闭并重启，默认运行级别不能设为6，否则不能正常启动。运行init6机器就会重启。
标准的Linux运行级别为3或5运行级别原理：
1.在目录/etc/rc.d/init.d下有许多服务器脚本程序，一般称为服务(service)
2.在/etc/rc.d下有7个名为rcN.d的目录(N:0,1,2……)，对应系统的7个运行级别
3.rcN.d目录下都是一些符号链接文件，这些链接文件都指向init.d目录下的service脚 本文件，命名规则为K+nn+服务名或S+nn+服务名，其中nn为两位数字。
4.系统会根据指定的运行级别进入对应的rcN.d目录，并按照文件名顺序检索目录下的链接文件：对于以K(Kill)开头的文件，系统将终止对应的服；对于以S(Start开头的文件，系统将启动对应的服务
5.查看运行级别用：runlevel
[root@CentOS-Slave1 pam.d]# runlevel
[root@CentOS-Slave1 etc]# cd rc.d/
[root@CentOS-Slave1 rc.d]# ls
[root@CentOS-Slave1 rc.d]# cd rc3.d/
[root@CentOS-Slave1 rc3.d]# ls
K50netconsole
S10network
[root@CentOS-Slave1 rc3.d]# pwd
/etc/rc.d/rc3.d
用云栖社区APP，舒服~
【云栖快讯】新手小白必看！编程语言系列讲座火爆进行中，与行业资深专家一起学习Python、C++、JavaScript、Java！从入门到进阶&&
支持MySQL、SQL Server、PostgreSQL、MongoDB、Redis等关系...
阿里云数据库内置的智能专家，提供云数据库问题诊断、性能优化、SQL分析、资源分析、优化报告等...
阿里云函数计算（Function Compute）是一个事件驱动的全托管计算服务。通过函数计...
为您提供简单高效、处理能力可弹性伸缩的计算服务，帮助您快速构建更稳定、安全的应用，提升运维效...
云通信517活动