ソースの表示以前のリビジョンバックリンク全て展開する/折り畳む文書の先頭へ Share via Share via... Twitter LinkedIn Facebook Pinterest Telegram WhatsApp Yammer Reddit Teams最近の変更Send via e-Mail印刷パーマリンク × 目次 telnetとアクセス制限 telnetの有効化 アクセス制限の設定 « リナザウのNANDフラッシュとHDDのバックアップ AJZaurusUSBを使ってMacと繋ぐ » telnetとアクセス制限 telentでリナザウを弄れると何かと便利なので、使えるようにする。 telnetの有効化 /etc/inetd.confの行頭コメント(#)を外すだけ。 (上略) ### With tcpd (TCP Wrapper) ### #ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd ↑この行 アクセス制限の設定 上記の方法でtelnetは有効になる。しかしながら、このままだとセキュリティ的にかなり危険だ。何せ、telnetでアクセスさえすれば、誰でもどこからでもパスワート無しでログイン&rootになれてしまう。 そこで、/etc/hosts.allowと/etc/hosts.denyを用いたアクセス制限を行う。基本的には、まず全てのアクセスを拒否するようにし、続いて必要な物のみ許可するように設定する。 まずはアクセス拒否(/etc/hosts.deny)の設定。前途したように、全てのサービスについて全ての接続を拒否する。 ALL:ALL 1つめのALLがサービスを、2つめのALLがホストを表わす。 続いてアクセス許可(/etc/hosts.allow)の設定。今回は192.168.*.*がtelnetを使えるようにした。 in.telnetd: 192.168. 本体を再起動するか、inetdを再起動すれば完了。 # /etc/rc.d/init.d/inet restart Comments Name E-Mail Website 人間の証明として、ボックス内の全ての文字を入力してください。 この項目は空のままにして下さい:Preview Comment blog/2007/2007-05-09.txt 最終更新: 2015-01-06 11:51(外部編集)