| Pregunta: | 17122 - BLOQUEAR USUARIO QUE UTILIZAN TELNET |
| Autor: | oscar efren monsalve rincon |
| SI ME PODRIAN AYUDAR, YO TENGO COMO SISTEMA OPERATIVO HP-UX Y MANEJADOR DE BD INFORMIX Y ME GUSTARIA SABER COMO PUEDO BLOQUEAR A LOS USUARIOS QUE USAN TELNET PARA ENTRAR A MI SISTEMA QUE SOLO ENTRE UNA VENTANA Y NO VARIAS EN TELNET DE WINDOWS NT Y WIN98.
LES AGRADEZCO SI PUEDEN CONTESTARME ESTA PREGUNTA. ATT OSCAR MONSALVE SI PUEDEN ENVIAR LA RESPUESTA A MI CORREOLES AGRADEZCO. [email protected] | |
| Respuesta: | Oscar Dum |
| Estimado tocayo:
La solución que te propongo es para utilizarla en el mismo servidor, ya que pienso que es el que deberia controlar los accesos. Debes saber que aunque pidas a los usuarios no usar telnet, este programa se encuentra instalado por defecto en todas las maquinas que trabajan con protocolo TCP/IP, asi que cualquiera con un poquito de conocimientos lo podría ejecutar. SOLUCION: entra como superusuario, ve al directorio /etc o /bin para elaborar un shell que servirá como un comando de usuario (el directorio que uses debe tener las restricciones normales de los directorios Unix de comandos de usuario, que pueden leer pero no modificar). Edita un archivo de nombre sugerido uniuser (unificar entrada de usuario) y agrega el siguiente contenido (pon atención a las comillas invertidas): VAL=`finger|grep -c $1` if [ $VAL -gt 1 ] then exit 0 else exit 1 fi Después, te vas a editar los perfiles de usuario (archivos de nombre .profile que llevan al usuario desde el login hacia su directorio y tareas habituales. Deben estar bajo los directorios con los nombres idénticos al login de cada uno, probablemente en el directorio /usr) En el peril del usuario (o archivo .profile correspondiente) agregas este contenido al principio para activar la característica de un solo usuario. (recuerda sustituir /etc por el directorio que usaste en el paso anterior): /etc/uniuser $LOGNAME if [ $? -ne 1 ] then echo " ACCESO DENEGADO - ESTE LOGIN YA TIENE UN ACCESO \07" sleep 2 exit fi Es bueno informarte que la variable de ambiente LOGNAME aquí referida debe precargarse por el proceso login, por si acaso no la usa HP-UX. Si este es el caso, puedes sustituir $LOGNAME por el nombre del login. Estos contenidos escritos en lenguaje básico de shell estan probados en Unix SCO y Linux SuSE, deberían funcionar para HP-UX, que es otra variante de Unix con características similares. De todas formas pruébalos con cuidado y en horas de bajo o ningún acceso. Ojalá y te sea útil. | |
| Respuesta: | israel lopez |
| Oscar : no utilices telnet para accesar al servidor utiliza otro software como por ejemplo netmanage chamaleon version 8.01 que solo te permite una sola session por computadora y si deseas mas sesiones tendrias que configurar y eso no cualquier usuario lo sabria hacer
espero te sirva el tip saludos | |