第一篇：服務(wù)器托管主機(jī)租用光纖寬帶元旦優(yōu)惠打折促銷

北京電信通電信工程有限公司是北京最大的互聯(lián)網(wǎng)服務(wù)提供商，擁有目前國內(nèi)規(guī)模最大的中立互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC），旗下集合了IDC主機(jī)托管機(jī)房資源和電信通帝聯(lián)的CDN網(wǎng)絡(luò)資源，主營：光纖寬帶、主機(jī)托管、CDN、帶寬批租、專線接入等系統(tǒng)集成業(yè)務(wù)，覆蓋電信、金融、教育、公 安、政府、交通、建筑、企業(yè)等各個領(lǐng)域。同時多年來一直積極參與數(shù)字北京、數(shù)字奧運的建設(shè)工作，是北京數(shù)字化建設(shè)的骨干企業(yè)。

企業(yè)用戶為什么需要雙線光纖接入？

1、中國網(wǎng)絡(luò)環(huán)境相對比較復(fù)雜，存在嚴(yán)重的南北互聯(lián)問題，電信光纖訪問聯(lián)通光纖反應(yīng)緩慢，同時聯(lián)通光纖訪問電信光纖網(wǎng)絡(luò)也會緩慢。如果接入雙線光纖，可以有效解決此問題。

2、國際寬帶出口受限嚴(yán)重，電信與聯(lián)通網(wǎng)絡(luò)也無法解決此問題。通過雙線光纖接入，可以緩解此問題。

雙線光纖接入的優(yōu)點：

1、解決南北互聯(lián)的問題；

2、獨享光纖，上下行對等，訪問快。

北京電信通企業(yè)雙線光纖接入價格：

2013年元旦節(jié)和春節(jié)期間，最新企業(yè)獨享雙線優(yōu)惠資訊:

1： 10M2萬5一年4萬5兩年8個IP

2： 20M3萬6一年7萬5兩年8個IP

3： 30M6萬一年11萬5兩年16個IP

特價：50M年付9萬

100M年付15萬

北京電信通網(wǎng)絡(luò)與服務(wù)的優(yōu)點：

1、多線資源，穩(wěn)定的帶寬服務(wù)；

2、提供整體無線覆蓋網(wǎng)絡(luò)解決方案；

3、提供企業(yè)綜合布線優(yōu)質(zhì)解決方案；

第二篇：上海服務(wù)器租用服務(wù)器托管遠(yuǎn)程連接主機(jī)注意事項

上海服務(wù)器租用服務(wù)器托管遠(yuǎn)程連接主機(jī)注意事項

Linux系統(tǒng)是不少服務(wù)器租用用戶所喜歡使用的系統(tǒng)，不過對于在遠(yuǎn)程連接的時候會存在哪些隱患，也許并不是所有人都知道。

利用遠(yuǎn)程登錄協(xié)議來遠(yuǎn)程登錄并對服務(wù)器進(jìn)行管理，這是服務(wù)器管理員最司空見慣的操作了。在Windows操作環(huán)境中，系統(tǒng)管理員可能喜歡采用Telnet協(xié)議來完成這個任務(wù)。但是在Linux操作系統(tǒng)環(huán)境中，要利用這個Telnet協(xié)議的話，具有一定的困難。因為由于Telnet協(xié)議有一定的安全漏洞，所以Linux操作系統(tǒng)默認(rèn)情況下是采用ssh遠(yuǎn)程登錄協(xié)議來代替這個Telnet協(xié)議。不過有些系統(tǒng)管理員還是喜歡采用Telnet協(xié)議。如要通過Windows客戶端來遠(yuǎn)程管理Linux主機(jī)，如果要使用ssh協(xié)議的話，還必須去下載這個工具。因為Windows客戶端默認(rèn)情況下只支持Telnet協(xié)議，而不支持ssh協(xié)議。為了滿足這部分系統(tǒng)管理員的需要，筆者今天就談?wù)勗贚inux主機(jī)上啟用Telnet協(xié)議的注意事項。

第一、手工啟動telnet協(xié)議。

默認(rèn)情況下，Linux操作系統(tǒng)是不會啟用Telnet協(xié)議。其他版本的Linux操作系統(tǒng)其實也都有類似的限制。這主要是因為Telnet其有一個比較大的安全隱患。即其在數(shù)據(jù)傳輸?shù)倪^程中，用戶名、密碼、指令都是明文傳輸?shù)?。為此在傳輸過程中，容易遭受到攻擊，如利用嗅探器攻擊者可以輕松的獲取帳號、密碼等敏感信息。為了Linux服務(wù)器的安全，建議大家采用ssh協(xié)議，而不是Telnet協(xié)議。如果一定要采用這個Telnet協(xié)議的話，則首先需要在Linux 服務(wù)器上啟用這個Telnet協(xié)議。如果需要啟用這個協(xié)議的話，則需要利用vi等文本編輯器修改telnet文件。在/etc/xinetd.d下有一個 /telnet文件。在這個文件中，有一條記錄為disable=no。只需要把這條記錄改為disable=yes即可。注意在修改時，大小寫是區(qū)分的。這里是小寫的yes，而不是大寫。

不過這個文件修改后還不能夠及時生效。系統(tǒng)管理員需要重新啟動來讓這個文件生效。如果不想重新啟動的話，則需要執(zhí)行命令/etc/init.d /xinetd reload命令，強(qiáng)制讓系統(tǒng)重新加載設(shè)置文件。這個命令執(zhí)行完成后，操作系統(tǒng)會立即啟用telnet服務(wù)了。為了服務(wù)器的安全考慮，筆者再強(qiáng)調(diào)一次，最好不要輕易啟動這個服務(wù)。如果啟動了這個服務(wù)的話，那么在用完之后最好能夠及時關(guān)閉，以確保其安全?；蛘哒f，在網(wǎng)絡(luò)上采用其他的安全措施，如IPSec安全策略等等，來加密網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)。跟這些類似的工具結(jié)合使用，也可以減少采用Telnet協(xié)議帶來的安全風(fēng)險。

第二、允許root帳號采用Telnet協(xié)議遠(yuǎn)程登錄。

即使啟用來Telent服務(wù)，默認(rèn)情況下系統(tǒng)管理員仍然不能夠利用Telnet協(xié)議遠(yuǎn)程登錄操作系統(tǒng)。這主要是因為默認(rèn)情況下，在 Linux操作系統(tǒng)中，是不允許root帳戶采用Telnet進(jìn)行遠(yuǎn)程登錄的。而作為系統(tǒng)管理員來說，如果要執(zhí)行管理任務(wù)的話，則大部分情況下都需要特權(quán)用戶root才能夠完成。所以啟用了Telnet服務(wù)后，還需要允許特權(quán)帳戶root可以采用這個協(xié)議進(jìn)行遠(yuǎn)程登錄并執(zhí)行相關(guān)的維護(hù)操作。

其實Linux操作系統(tǒng)這么設(shè)計并不是在為難系統(tǒng)管理員，其也有特殊的考慮。主要是因為采用Telnet協(xié)議的時候，利用特權(quán)帳戶root登錄時需要在網(wǎng)絡(luò)上明文傳輸特權(quán)用戶的密碼。而root帳戶對Linux服務(wù)器具有最高的操作權(quán)限。為此如果其密碼泄露的話，那么就可以讓攻擊者任意妄為了。所以Linux操作系統(tǒng)設(shè)計者在不得已的情況下，采取了這個限制。

如果要允許root帳戶遠(yuǎn)程登錄操作系統(tǒng)的話，可以按照下面的方法來操作。

對于root帳戶，在操作系統(tǒng)中專門有一個文件/etc/securretty 來限制root帳號可以從哪一個終端來登錄。在這個文件中，不僅固定了本地終端，也同時規(guī)定了遠(yuǎn)程終端。在Linux操作系統(tǒng)中，遠(yuǎn)程終端的代碼是 pts。其后面的代碼(/0，/1)表示允許登錄用戶的數(shù)量。如果允許同時有多個用戶遠(yuǎn)程登錄到操作系統(tǒng)的話，則需要設(shè)置多個pts終端。通過這個終端的數(shù)量，可以限制同時進(jìn)行遠(yuǎn)程登錄用戶的數(shù)量。當(dāng)用戶登錄時，到底是采用那個終端則是不一定的。如現(xiàn)在已經(jīng)有三個用戶遠(yuǎn)程登錄到操作系統(tǒng)，此時系統(tǒng)管理員遠(yuǎn)程登錄到操作系統(tǒng)時，則采用的終端號就為pts/4。如果要運行root特權(quán)帳戶采用Telnet協(xié)議遠(yuǎn)程登錄的話，則需要將這些終端加入到這個文件中。這里需要注意的是，如果遠(yuǎn)程登錄的用戶比較多時，則需要在這個文件中多加入幾個遠(yuǎn)程終端，即pts/0,pts1等等。否則的話，有其他用戶捷足先登了，那么系統(tǒng)管理員就不能夠在遠(yuǎn)程登錄了。一般情況下，需要加入兩到三個遠(yuǎn)程終端。不過具體要加入多少，還是需要系統(tǒng)管理員根據(jù)企業(yè)的實際情況來定。如果企業(yè)系統(tǒng)管理員比較多時，或者需要同時遠(yuǎn)程登錄這臺Linux服務(wù)器進(jìn)行遠(yuǎn)程協(xié)作等等，那么就需要多啟用幾個遠(yuǎn)程端口。以便不時之需。在文件中加入這些端口之后，系統(tǒng)管理員就可以利用root帳戶進(jìn)行遠(yuǎn)程登錄了。注意，如果采用的是ssh遠(yuǎn)程登錄協(xié)議的話，不需要進(jìn)行類似的設(shè)置。因為ssh 協(xié)議默認(rèn)情況下其傳輸?shù)膬?nèi)容是加密的，所以系統(tǒng)允許root帳戶進(jìn)行遠(yuǎn)程登錄。

如果系統(tǒng)管理員覺得這個方式比較麻煩的話，那么還有一種比較簡便的方法。即直接將這個文件刪除，或者對其進(jìn)行重命名即可。把文件刪除或者重命名，操作系統(tǒng)就找不到相關(guān)的設(shè)置文件了。此時系統(tǒng)就會允許root帳戶利用所有可用的終端進(jìn)行登錄了。不過顯然這么操作，雖然方便了，但是留下了很大的安全隱患。為此，筆者還是建議，如果真的允許root帳戶利用Telnet協(xié)議進(jìn)行遠(yuǎn)程登錄的話，還是老老實實的，在上面這個配置文件中加入相關(guān)的記錄。其實這個配置起來也不是很麻煩，而且這個配置文件修改后即時生效。不需要重新啟動或者手工執(zhí)行命令讓強(qiáng)制生效。所以這個配置文件修改起來還是比較簡單的。另外需要提醒管理員的是，如果采取配置文件自動備份機(jī)制的話，則最好在修改這個配置文件之前，對其進(jìn)行備份。畢竟最老的“鳥”也會有失手的時候。因為 Linux操作系統(tǒng)中的配置文件，就好像微軟操作系統(tǒng)中的注冊表文件。對他們進(jìn)行修改時，都必須要先進(jìn)行備份。這個安全措施，即使對Linux系統(tǒng)管理專家來說也仍然是不可少的。

第三、建立使用ssh協(xié)議來替代Telent協(xié)議。

其實從功能上來說，telnet協(xié)議能夠完成的事情，ssh協(xié)議也能夠完成。但是，在Linux操作系統(tǒng)環(huán)境下使用ssh協(xié)議，有兩方面的優(yōu)勢。首先，ssh協(xié)議比telnet協(xié)議具有更高的安全性。前者帳號、密碼、指令等等在傳輸?shù)倪^程中都是加密過的。為此即使攻擊者獲取這些信息也沒有作用。而后者由于在傳輸過程中以明文傳輸，為此攻擊者可以輕松后去所需要的內(nèi)容，特別是帳號與口令，從而為下一步攻擊做好準(zhǔn)備。其次，默認(rèn)情況下，Linux操作系統(tǒng)只支持ssh協(xié)議，而不支持Telnet協(xié)議。也就是說，如果想通過Telnet協(xié)議遠(yuǎn)程登錄到Linux操作系統(tǒng)的話，就需要向上面介紹的進(jìn)行一些額外的設(shè)置。而如果采用ssh協(xié)議的話，想比起來可以避免類似設(shè)置的麻煩。

而如果通過Windows客戶端來遠(yuǎn)程管理Linux服務(wù)器系統(tǒng)時，若采用ssh協(xié)議則有一個障礙。即在Windows的客戶端中，現(xiàn)在還不支持ssh協(xié)議。為此如果要通過Windows客戶端來管理Linux操作系統(tǒng)(是很多系統(tǒng)管理員所采用的方法)，則必須要下載一個小工具，如putty等等，讓在Windows客戶端上也可以使用ssh協(xié)議。雖然從網(wǎng)上下載工具有一定的麻煩，但是比起這個安全性來說，這還是值得的。為此筆者再次建議系統(tǒng)管理員，要使用ssh協(xié)議來遠(yuǎn)程登錄與維護(hù)Linuxc操作系統(tǒng)，而不是采用Telnet協(xié)議。

浦東數(shù)據(jù)中心為用戶提供專業(yè)服務(wù)器托管以及服務(wù)器租用服務(wù)，專業(yè)技師提供7*24技術(shù)支持及時解決用戶技術(shù)故障，為用戶提供更優(yōu)質(zhì)服務(wù)器運行環(huán)境。