telnetとアクセス制限

telentでリナザウを弄れると何かと便利なので、使えるようにする。

/etc/inetd.confの行頭コメント(#)を外すだけ。

(上略)
### With tcpd (TCP Wrapper) ###
#ftp    stream  tcp     nowait  root    /usr/sbin/tcpd  in.ftpd -l -a
telnet  stream  tcp     nowait  root    /usr/sbin/tcpd  in.telnetd
↑この行

上記の方法でtelnetは有効になる。しかしながら、このままだとセキュリティ的にかなり危険だ。何せ、telnetでアクセスさえすれば、誰でもどこからでもパスワート無しでログイン&rootになれてしまう。

そこで、/etc/hosts.allowと/etc/hosts.denyを用いたアクセス制限を行う。基本的には、まず全てのアクセスを拒否するようにし、続いて必要な物のみ許可するように設定する。

まずはアクセス拒否(/etc/hosts.deny)の設定。前途したように、全てのサービスについて全ての接続を拒否する。

ALL:ALL

1つめのALLがサービスを、2つめのALLがホストを表わす。

続いてアクセス許可(/etc/hosts.allow)の設定。今回は192.168.*.*がtelnetを使えるようにした。

in.telnetd: 192.168.

本体を再起動するか、inetdを再起動すれば完了。

# /etc/rc.d/init.d/inet restart