このページの翻訳:
ソースの表示
最近の変更サイトマップ

telnetとアクセス制限

telentでリナザウを弄れると何かと便利なので、使えるようにする。

telnetの有効化

/etc/inetd.confの行頭コメント(#)を外すだけ。

(上略)
### With tcpd (TCP Wrapper) ###
#ftp    stream  tcp     nowait  root    /usr/sbin/tcpd  in.ftpd -l -a
telnet  stream  tcp     nowait  root    /usr/sbin/tcpd  in.telnetd
↑この行

アクセス制限の設定

上記の方法でtelnetは有効になる。しかしながら、このままだとセキュリティ的にかなり危険だ。何せ、telnetでアクセスさえすれば、誰でもどこからでもパスワート無しでログイン&rootになれてしまう。

そこで、/etc/hosts.allowと/etc/hosts.denyを用いたアクセス制限を行う。基本的には、まず全てのアクセスを拒否するようにし、続いて必要な物のみ許可するように設定する。

まずはアクセス拒否(/etc/hosts.deny)の設定。前途したように、全てのサービスについて全ての接続を拒否する。

ALL:ALL

1つめのALLがサービスを、2つめのALLがホストを表わす。

続いてアクセス許可(/etc/hosts.allow)の設定。今回は192.168.*.*がtelnetを使えるようにした。

in.telnetd: 192.168.

本体を再起動するか、inetdを再起動すれば完了。

# /etc/rc.d/init.d/inet restart

Comments




blog/2007/2007-05-09.txt · 最終更新: 2015-01-06 02:51 (外部編集)
CC Attribution-Noncommercial-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0