文書の表示以前のリビジョンバックリンク全て展開する/折り畳む文書の先頭へ この文書は読取専用です。文書のソースを閲覧することは可能ですが、変更はできません。もし変更したい場合は管理者に連絡してください。 ====== telnetとアクセス制限 ====== telentでリナザウを弄れると何かと便利なので、使えるようにする。 ===== telnetの有効化 ===== /etc/inetd.confの行頭コメント(#)を外すだけ。 <code> (上略) ### With tcpd (TCP Wrapper) ### #ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd ↑この行 </code> ===== アクセス制限の設定 ===== 上記の方法でtelnetは有効になる。しかしながら、このままだとセキュリティ的にかなり危険だ。何せ、telnetでアクセスさえすれば、誰でもどこからでもパスワート無しでログイン&rootになれてしまう。 そこで、/etc/hosts.allowと/etc/hosts.denyを用いたアクセス制限を行う。基本的には、まず全てのアクセスを拒否するようにし、続いて必要な物のみ許可するように設定する。 まずはアクセス拒否(/etc/hosts.deny)の設定。前途したように、全てのサービスについて全ての接続を拒否する。 <code>ALL:ALL</code> 1つめのALLがサービスを、2つめのALLがホストを表わす。 続いてアクセス許可(/etc/hosts.allow)の設定。今回は192.168.*.*がtelnetを使えるようにした。 <code>in.telnetd: 192.168.</code> 本体を再起動するか、inetdを再起動すれば完了。 <code> # /etc/rc.d/init.d/inet restart </code> blog/2007/2007-05-09.txt 最終更新: 2015-01-06 11:51(外部編集)