super daemon与tcp_wrappers结合应用小结（实验部分）

   在理论部分了解到许多的知识，那么到底该如何来用呢？下面来开始做实验吧？

   实践的时候终于到了呵！先以 telnet 为例进行举例：

安装 telnet 包，开启 telnet 服务。

查看配置 telnet 的文件

可以根据上文的介绍说出这些配置表示的是什么意思吗？ come on ！来试试看吧！

 

下面要配置的是 /etc/hosts.allow 文件

在 /var/banners 目录下创建 in.telnetd 文件。

 

还记得 %c 和 %s 所表示的意思吗？是不是忘了啊？快再回去看一下。

好了， /etc/xinetd.d/telnet 文件和 /etc/hosts.allow 文件都配置好了，下一步就是来验证上面的配置是否生效了，但是千万别忘了，要重新启动一下 xinetd 服务，命令为 service xinetd restart ，知道为啥不？由于 telnetd 进程是非独立守护进程，要受到超级守护进程的管理，重启超级守护进程就是重新读取一下非独立守护进程的配置文件。

激动人心的时刻到了，呵呵 ^_^ ，终于可以看到自己配置的效果了！从另外一台机器上来 telnet 一下吧？

 

看看是不是符合前面在 /var/banners/in.telnetd 文件下的配置信息，呵呵，是不是很有成就感啊？来，一鼓作气，再来修改一下配置文件，这次用 twist 参数

猜猜会出现什么样的效果？修改完成后要记得保存哦！

 

来，一块看看会出现什么情况！好玩吧？若想不让某个主机登陆，这样设置就OK了。

 

 

退出客户端。

当然了，我们还可以把客户端的登录信息保存起来，或者以邮件的形式发送给管理员。要记得客户端重新登录哦，具体命令为：

到指定的目录看一下吧？

记得客户端退出 telnet 服务。

现在看看如何以邮件的形式发送给管理员。记住邮件名字是 TELNET 哦

客户端重新登录一下，

来看看有邮件吗？

好了，关于 telnet 的一些配置项也说的差不多了。再来看看独立守护进程会是什么情况呢？这里以 vsftp 为例。

 

在 /etc/hosts.allow 文件下配置 vsftpd 的登陆信息。命令如下：

在 /var/banners 目录下创建 vsftpd 文件。

 

来测试一下，

当然了，也可以把登录信息以日志的形式保存在制定文件中，或者以邮件的形式发送给管理员，试着去尝试一下吧？

   

 

                                                                              作者：枫飘晨霜（linuxtro）

 

                                                                                        2010年2月25日