KUROBOX PART2:安裝常用套件
設定時區及時間
首先用tzconfig設定時區,然後安裝ntpdate套件跟時間伺服器同步:
# tzconfig dpkg- reconfigure tzdata
#
aptitude
install ntpdate
# ntpdate clock.stdtime.gov.tw
最後便可把系統時間寫入玄箱的硬體時鐘:
# hwclock -w
如果想每日都校對時間,可以把以上指令加到crontab:
# crontab -e
加入這行:
0 1 * * * ntpdate stdtime.gov.hk;hwclock -w
這樣每日零晨一時,玄箱都會自動校對時間啦!
安裝SSH伺服器
之前也提過Telnet是不安全的。因為透過它傳送的資料都沒有加密,駭客很容易便可偷看同學傳送的指令和密碼,所以這做就了SSH的出現。而SSH所傳送的所有資料都會經過加密,確保沒有人能夠偷看。
#
aptitude
install ssh
安裝完成後便可更改SSH的設定:
# nano /etc/ssh/sshd_config
找到以下一行,請把SSH使用的Port設定到1024以上,這樣一來駭客要首先猜中同學的Port才可以白撞。
Port 22
之後也不要允許root由SSH登入,找到以下一行後把yes改為no:
PermitRootLogin yes
最後就重新啟動SSH
/etc/init.d/ssh restart
現在就要關上「萬惡的」Telnet,首先打開/etc/inetd.conf並找到以下一行後,在第一個字前加上#號。
telnet stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.telnetd
並重新啟動inetd:
# /etc/init.d/openbsd-inetd restart
跟着看看玄箱關閉了Telnet沒有?
這時就要先安裝 Nmap,一個強大的網絡檢查工具
# aptitude install nmap
# nmap localhost
看不見telnet就成功了!
以上參考網站為 http://daufu.wordpress.com/page/2/