2007年05月09日
telnetとアクセス制限
telentでリナザウを弄れると何かと便利なので、使えるようにする。
telnetの有効化
/etc/inetd.confの行頭コメント(#)を外すだけ。
(中略) ### With tcpd (TCP Wrapper) ### #ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd ↑この行
アクセス制限の設定
上記の方法でtelnetは有効になる。しかしながら、このままだとセキュリティ的にかなり危険だ。何せ、telnetでアクセスさえすれば、誰でもどこからでもパスワート無しでログイン&rootになれてしまう。
そこで、/etc/hosts.allowと/etc/hosts.denyを用いたアクセス制限を行う。基本的には、まず全てのアクセスを拒否するようにし、続いて必要な物のみ許可するように設定する。
まずはアクセス拒否(/etc/hosts.deny)の設定。前途したように、全てのサービスについて全ての接続を拒否する。
ALL:ALL
1つめのALLがサービスを、2つめのALLがホストを表わす。
続いてアクセス許可(/etc/hosts.allow)の設定。今回は192.168.*.*がtelnetを使えるようにした。
in.telnetd: 192.168.
本体を再起動するか、inetdを再起動すれば完了。
# /etc/rc.d/init.d/inet restart
Decomo | 23:42