模板
教程
环境
性能
功能
管理
高手来帮忙,telnetd不能用了:(
发表于:2007-05-26来源:作者:点击数:
标签:
一台sco5.05,不知为什么,不能被te .net ,telnet后会出现到login:然后就提示被refuse了,查了一下日志,是这样的: [code:1:443a6a4c31] can'tfinduserlogininprotectedpassworddatabase [/code:1:443a6a4c31] /etc/utmp,/etc/wtmp都清理过,fixmog,fixper
一台sco 5.05,不知为什么,不能被te.net,telnet后会出现到login:然后就提示被refuse了,查了一下日志,是这样的:
[code:1:443a6a4c31]
can't find user login in protected password database
[/code:1:443a6a4c31]
/etc/utmp,/etc/wtmp都清理过,fixmog,fixperm,integrity,authckrc都做过,还是不好使:(55555555555
| Crazy土匪 回复于:2004-12-10 11:16:31 |
| 在输入登陆名字以后么? |
| cellar 回复于:2004-12-10 12:00:38 |
| 没有,刚出login:就refuse了 |
| CNL 回复于:2004-12-10 14:19:03 |
| can't find user login in protected password database
这个信息和你的故障无关,仅表示有人试图用系统中并不存在的用户名登录, 如果连续的提示很多,那么是有人在探索你的系统,这个是安全警告而已。 你应当看syslog是否有ifor_pmd之类的警告(IFOR_PM_FATAL)系统,license无效(可能也包括未注册)超过期限网络功能会自动停止服务, 包括关闭telnet服务。 |
| cellar 回复于:2004-12-11 11:01:38 |
| 是这样,我可以肯定,在我telnet并被refuse后,系统纪录的日志就是那个,正常应该是我telnet,并用一个不存在的用户名登录才会记录这个,但实际的情况是,我并没有试图用任何的用户名登录。
[quote:8544844def] license无效(可能也包括未注册)超过期限网络功能会自动停止服务 [/quote:8544844def] 可是其它的服务都在运行啊? |
| CNL 回复于:2004-12-11 11:19:42 |
| 根据我手头5年内统计的资料看,license无效的现象只有两个:
1、网络异常(无法登陆,自动退出,网络传输速度奇慢等) 2、系统崩溃(无法引导) 第1种情况更新了license并注册解决问题的占到100%,不能解决的是因为还有其他硬件原因; 第2种情况基本上解决不了(能倒出数据就是幸运了),最终大都是重装系统 |
| cellar 回复于:2004-12-11 12:11:26 |
| ***,骂一句,也不知道公司都是怎么想的,还用什么sco,license都买了,还会无效,妈的,什么世道。不是我说,sco在pentium的机器上就已经比其它的unix低很多了,更别说在更高的机器上了,维护起来还麻烦的要死,感觉还是上个世纪80年代的那点东西,根本没有研发!说什么linux有版权问题,日,人家那么多大公司都在用,也没看谁怕过,再说办公室里D版的ms产品还不是一样在堂而皇之的用?再说不用linux也可以用bsd啊,实在不行还有solaris for x86,还不是都比sco强?气死了! |
| CNL 回复于:2004-12-12 01:05:51 |
| 如果你确认你系统license无误,那么:
一. 如果你在主机控制台上可以telnet 127.0.0.1登陆自己,那么可能的原因有: 1、你远程登陆的那台机器网络连接不好,有误码窜入 2、如果安装了tcp wrapper ,检查/etc/host.deny和/etc/host.allow的配置 3、你的主机dns设置有问题,检查/etc/resolv.conf, 如果不用dns, 把/etc/resolv.conf换个名 二、如果控制台上也不能telnet自己, 1、检查你的/etc/inetd.conf以及/etc/services配置里的telnetd有关配置的设定 2、使用authck -av 或passwdupd检查你的authentication database 三、系统管理员的职责是推不到公司头上的,unix中sco已经算最简单的一种, 如果没有办法调换工作,碰到问题再依靠别人还不如自己努力。 |
| cellar 回复于:2004-12-13 16:47:52 |
| 一、从本机并不能telnet自己
1、网络连接好 2、检查过host.deny和host.allow 3、局域网,不存在dns的问题 二 1、检查过,说过telnet之后能够出现login:,所以服务是active的。 2、问题中说过,已经用过authckrc,无效 三、我并没有把职责推到上司的头上,何况我们是全国性的单位,用sco也有十年以上了,不可能推到谁的头上,只是就事论事而已,如果说sco是unix中最简单的一种,如果就相同的应用规模来讲,我保留意见。 3、还是就事论事,IT是个大酱缸,涉及到具体的问题,技术的细节多如牛毛,你写了十年的c程序,未必就知道blog是个什么东西,所以重在学习,来问了一个简单的问题未必就比别人下贱,碰到问题当然要自己研究,如果真的想不通,来论坛问问也是正常,不然cu岂不是要关门大吉? 4、谢谢CNL版主这么热心的帮我解决问题。 |
| CNL 回复于:2004-12-13 19:12:23 |
| host.deny和host.allow 是tcp wrapper的文件,
如果你配置了tcp wrapper用tcpdmatch检测你的配置是否把所有的ip都deny掉了, 如果你没有配置tcp wrapper,与别的普通机器比较/etc/inetd.conf,不一致的改回来; 如果有DNS配置文件/etc/resolv.conf,系统就会自动启动DNS服务,哪怕配置的不对; authckrc和authck是两个概念,具体你自己man看帮助吧。 你的情况很像以前见过的被攻击过的机器例子,顺便看看你的netstat -a端口服务吧 :em06: |
