http://decomo.info/wiki/" /> クソゲ〜製作所 - telnetとアクセス制限

クソゲ~製作所

新システムに移行中:http://decomo.info/wiki/

« NANDフラッシュとHDDのバックアップ | メイン | AJZaurusUSBを使ってMacと繋ぐ »
スポンサーリンク

2007年05月09日

 

telnetとアクセス制限

 

telentでリナザウを弄れると何かと便利なので、使えるようにする。

telnetの有効化

/etc/inetd.confの行頭コメント(#)を外すだけ。

(中略)
### With tcpd (TCP Wrapper) ###
#ftp    stream  tcp     nowait  root    /usr/sbin/tcpd  in.ftpd -l -a
telnet  stream  tcp     nowait  root    /usr/sbin/tcpd  in.telnetd
↑この行
アクセス制限の設定

上記の方法でtelnetは有効になる。しかしながら、このままだとセキュリティ的にかなり危険だ。何せ、telnetでアクセスさえすれば、誰でもどこからでもパスワート無しでログイン&rootになれてしまう。

そこで、/etc/hosts.allowと/etc/hosts.denyを用いたアクセス制限を行う。基本的には、まず全てのアクセスを拒否するようにし、続いて必要な物のみ許可するように設定する。

まずはアクセス拒否(/etc/hosts.deny)の設定。前途したように、全てのサービスについて全ての接続を拒否する。

ALL:ALL

1つめのALLがサービスを、2つめのALLがホストを表わす。


続いてアクセス許可(/etc/hosts.allow)の設定。今回は192.168.*.*がtelnetを使えるようにした。

in.telnetd: 192.168.

本体を再起動するか、inetdを再起動すれば完了。

# /etc/rc.d/init.d/inet restart
Decomo | 23:42

トラックバック

 

■このエントリーのトラックバックアドレス:
http://www.decomo.info/cgi-php/mt/mt-KusoGA-gattsuIshimatsu.cgi/210


■このエントリーのアドレス:
http://decomo.info/mt/archives/2007/200705092342.shtml

 

コメント

 
 

コメントをどうぞ...

 






保存しますか?