====== telnetとアクセス制限 ======

telentでリナザウを弄れると何かと便利なので、使えるようにする。

===== telnetの有効化 =====

/etc/inetd.confの行頭コメント(#)を外すだけ。

<code>
(上略)
### With tcpd (TCP Wrapper) ###
#ftp    stream  tcp     nowait  root    /usr/sbin/tcpd  in.ftpd -l -a
telnet  stream  tcp     nowait  root    /usr/sbin/tcpd  in.telnetd
↑この行
</code>

===== アクセス制限の設定 =====

上記の方法でtelnetは有効になる。しかしながら、このままだとセキュリティ的にかなり危険だ。何せ、telnetでアクセスさえすれば、誰でもどこからでもパスワート無しでログイン&amp;rootになれてしまう。

そこで、/etc/hosts.allowと/etc/hosts.denyを用いたアクセス制限を行う。基本的には、まず全てのアクセスを拒否するようにし、続いて必要な物のみ許可するように設定する。

まずはアクセス拒否(/etc/hosts.deny)の設定。前途したように、全てのサービスについて全ての接続を拒否する。

<code>ALL:ALL</code>

1つめのALLがサービスを、2つめのALLがホストを表わす。

続いてアクセス許可(/etc/hosts.allow)の設定。今回は192.168.*.*がtelnetを使えるようにした。

<code>in.telnetd: 192.168.</code>

本体を再起動するか、inetdを再起動すれば完了。

<code>
# /etc/rc.d/init.d/inet restart
</code>