Copyright© 1998 Hugo Cisneiros, hugo@netdados.com.br
Versão 3.4

Logo to the Linux Manual



Primeiro, esclarecendo...

O que é um Telnet Server?
        É um serviço que habilita um usuário acessar um terminal na sua máquina
        remotamente.

Isso geralmente, deixa o sistema muito... vulnerável, então algumas pessoas e
administradores de sistemas(webmaster, suporte, admin) deixam o telnet server
desabilitado. Existe uma ferramente útil para que possamos habilitar o telnet
server e ao mesmo tempo se precaver, esta ferramenta se chama

ttysnoop

Esse Daemon faz com que você possa ver tudo o que está acontecendo nos
terminais(por isso o tópico "Monitorando terminais"). Então você poderá VER
o que está acontecendo nos terminais, e se existir alguma coisa errada, pau
neles! 

Configurando o ttysnoop

1. Edite o arquivo /etc/inetd.conf para que possamos desabilitar o in.telnetd.
Comente a linha:

#telnet stream  tcp     nowait  root    /usr/sbin/tcpd  in.telnetd

2. Agora no mesmo arquivo, para habilitar o in.telnetsnoopd, descomente a linha

telnet stream  tcp     nowait  root   /usr/sbin/tcpd /usr/sbin/in.telnetsnoopd

3. Agora vamos definir em quais terminais o acesso vai ser monitorado. Para isso,
Edite o arquivo /etc/snooptab e inclua as seguintes linhas:

# tty           snoopdev        type    execpgm
ttyp0           /dev/tty6       login   /bin/login
ttyp2           /dev/tty5       login   /bin/login

Neste exemplo acima, foi definido 2 terminais para o monitoramento.
Quando alguém acessar Telnet de sua máquina, simplesmente o snoopdev
será direcionado para os consoles /dev/tty6 (ALT+F6) e /dev/tty5 (ALT+F5).

E isso só fará com que você só dê acesso a Telnet em 2 terminais, e nesses
2 terminais, você verá tudinho o que está acontecendo.

Depois de configurado tudo(huh?) isso, reinicie o sistema(reboot, shutdown, init 6)
para as alterações se validarem por completo.





Índice anterior |  Página Principal