CentOS6 / Telnetの設定の巻
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*** Telnetってなになの? [#e3e48e04]
- Telnetとは、サーバに接続し仮想的な端末として使用するこ...
その昔、今のようにパソコンが1人1台という環境でなかった...
※そんな名残もあって、いまでもCOLOR(RED){Telnet信仰者}が大...
- 昨今、このTelnetですがsshというのに置き換わっていってま...
セキュリティ的に考慮されていないと言われても、その当時tcp...
- そのような訳で telnet を設置する場合は、限定使用もしく...
: 前提条件 | COLOR(RED){''telnet-server''}パッケージがイ...
パッケージの確認は、COLOR(RED){''rpm -q telnet-server''}...
*** Telnetの設定ファイル [#q0be0738]
- COLOR(RED){''/etc/xinetd.d/telnet''} 以下の定義値を修正...
disable = no
- '''xinitd'''を再起動する。
# /etc/init.d/xinetd restart
-- Fedora16の場合
# systemctl restart xinetd.service
-- コマンドラインからTelnetが使えるようになることを確認し...
% telnet localhost
*** 念のためportを変更します。 [#g7070681]
1. /etc/services に記述されているtelnetの行を xxxxx番に...
2. /etc/init.d/xinetd restart
3. 23 ポートに対して telnet が接続できないこと
4. xxxxx番ポートに対して telnet が接続できること
*** Telnetで接続できるアドレスの制限 [#l59cbd91]
- このままだれでもアクセスできると困るので、接続できるア...
-- COLOR(RED){''/etc/hosts.deny''} 以下の定義値を追加修正...
念のため、telnet で接続できなくなることを確認します。
in.telnetd : ALL
-- COLOR(RED){''/etc/hosts.allow''} 以下の定義値を追加修...
念のため、telnet で接続できるを確認します。
in.telnetd : 192.168.0. 127.0.0.1
: 注意! | これだけ危険といっても外部に公開しているとこあ...
外部からアクセスするなら、sshにしましょうよ。。
*** ユーザー単位で許可/不許可する [#dfa8289e]
- telnetのアタックをされないように(外部に公開してないけ...
-- COLOR(RED){''/etc/pam.d/login''} ファイルを開き最終行...
これにより ''/etc/security/access.conf'' の設定が有効にな...
account required pam_access.so
-- ユーザー単位で利用を制限する記述を COLOR(RED){''/etc/s...
-:ALL EXCEPT hoge:ALL
- 上記の設定は、''hoge'' アカウントのみ全てのアクセス元か...
その他のアカウント接続は拒否されます。
-- 注意点として上記の設定は、Telnet だけでなく ftp/ssh に...
*** 参考にさせて頂いたサイト様 [#xc9a9553]
終了行:
*** Telnetってなになの? [#e3e48e04]
- Telnetとは、サーバに接続し仮想的な端末として使用するこ...
その昔、今のようにパソコンが1人1台という環境でなかった...
※そんな名残もあって、いまでもCOLOR(RED){Telnet信仰者}が大...
- 昨今、このTelnetですがsshというのに置き換わっていってま...
セキュリティ的に考慮されていないと言われても、その当時tcp...
- そのような訳で telnet を設置する場合は、限定使用もしく...
: 前提条件 | COLOR(RED){''telnet-server''}パッケージがイ...
パッケージの確認は、COLOR(RED){''rpm -q telnet-server''}...
*** Telnetの設定ファイル [#q0be0738]
- COLOR(RED){''/etc/xinetd.d/telnet''} 以下の定義値を修正...
disable = no
- '''xinitd'''を再起動する。
# /etc/init.d/xinetd restart
-- Fedora16の場合
# systemctl restart xinetd.service
-- コマンドラインからTelnetが使えるようになることを確認し...
% telnet localhost
*** 念のためportを変更します。 [#g7070681]
1. /etc/services に記述されているtelnetの行を xxxxx番に...
2. /etc/init.d/xinetd restart
3. 23 ポートに対して telnet が接続できないこと
4. xxxxx番ポートに対して telnet が接続できること
*** Telnetで接続できるアドレスの制限 [#l59cbd91]
- このままだれでもアクセスできると困るので、接続できるア...
-- COLOR(RED){''/etc/hosts.deny''} 以下の定義値を追加修正...
念のため、telnet で接続できなくなることを確認します。
in.telnetd : ALL
-- COLOR(RED){''/etc/hosts.allow''} 以下の定義値を追加修...
念のため、telnet で接続できるを確認します。
in.telnetd : 192.168.0. 127.0.0.1
: 注意! | これだけ危険といっても外部に公開しているとこあ...
外部からアクセスするなら、sshにしましょうよ。。
*** ユーザー単位で許可/不許可する [#dfa8289e]
- telnetのアタックをされないように(外部に公開してないけ...
-- COLOR(RED){''/etc/pam.d/login''} ファイルを開き最終行...
これにより ''/etc/security/access.conf'' の設定が有効にな...
account required pam_access.so
-- ユーザー単位で利用を制限する記述を COLOR(RED){''/etc/s...
-:ALL EXCEPT hoge:ALL
- 上記の設定は、''hoge'' アカウントのみ全てのアクセス元か...
その他のアカウント接続は拒否されます。
-- 注意点として上記の設定は、Telnet だけでなく ftp/ssh に...
*** 参考にさせて頂いたサイト様 [#xc9a9553]
ページ名: