KUROBOX PART2:安裝常用套件

設定時區及時間

首先用tzconfig設定時區,然後安裝ntpdate套件跟時間伺服器同步:

# tzconfig dpkg- reconfigure tzdata

# aptitude install ntpdate

# ntpdate clock.stdtime.gov.tw

最後便可把系統時間寫入玄箱的硬體時鐘:

# hwclock -w

如果想每日都校對時間,可以把以上指令加到crontab

# crontab -e

加入這行:

0 1 * * * ntpdate stdtime.gov.hk;hwclock -w

這樣每日零晨一時,玄箱都會自動校對時間啦!

安裝SSH伺服器

之前也提過Telnet是不安全的。因為透過它傳送的資料都沒有加密,駭客很容易便可偷看同學傳送的指令和密碼,所以這做就了SSH的出現。而SSH所傳送的所有資料都會經過加密,確保沒有人能夠偷看。

# aptitude install ssh

安裝完成後便可更改SSH的設定:

# nano /etc/ssh/sshd_config

找到以下一行,請把SSH使用的Port設定到1024以上,這樣一來駭客要首先猜中同學的Port才可以白撞。

Port 22

之後也不要允許root由SSH登入,找到以下一行後把yes改為no

PermitRootLogin yes

最後就重新啟動SSH

/etc/init.d/ssh restart

現在就要關上「萬惡的」Telnet,首先打開/etc/inetd.conf並找到以下一行後,在第一個字前加上#號。

telnet stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.telnetd

並重新啟動inetd

# /etc/init.d/openbsd-inetd restart

跟着看看玄箱關閉了Telnet沒有?

這時就要先安裝 Nmap,一個強大的網絡檢查工具

# aptitude install nmap

# nmap localhost

看不見telnet就成功了!

以上參考網站為 http://daufu.wordpress.com/page/2/

 

發表看法

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料