FC4/telnet/サーバのインストールと設定
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
#contents
----
* FedoraCore4 - telnet サーバのインストールと設定 [#i3470...
** [1] telnet サーバ? [#c018fb13]
telnet (テルネット)サーバは TCP 23 番ポートを使って外部...
簡単に説明してしまえば、遠隔(リモート)にあるサーバへロ...
※本当は telnet 自体は暗号化されていない生データのため使う...
** [2] telnet サーバのセットアップ [#n84326ff]
Fedora Core 4 では telnet サーバがセットアップされてい...
*** [2-1] yum を使ったインストール作業 [#g19e6b0a]
サーバ上では root ユーザ権限で操作を行います。
yum でインストールを行う場合『 yum install パッケージ名...
# yum install telnet-server
Setting up Install Process
Setting up repositories
updates-released 100% |========================...
extras 100% |========================...
base 100% |========================...
Reading repository metadata in from local files
Parsing package install arguments
Resolving Dependencies
--> Populating transaction set with selected packages. P...
---> Package telnet-server.i386 1:0.17-35 set to be upda...
--> Running transaction check
--> Processing Dependency: xinetd for package: telnet-se...
--> Restarting Dependency Resolution with new changes.
--> Populating transaction set with selected packages. P...
---> Package xinetd.i386 2:2.3.13-6 set to be updated
--> Running transaction check
Dependencies Resolved
========================================================...
Package Arch Version Rep...
========================================================...
Installing:
telnet-server i386 1:0.17-35 bas...
Installing for dependencies:
xinetd i386 2:2.3.13-6 bas...
Transaction Summary
========================================================...
Install 2 Package(s)
Update 0 Package(s)
Remove 0 Package(s)
Total download size: 158 k
Is this ok [y/N]:
インストールするパッケージ情報が表示されます。telnet-se...
&color(red){''【 y 】と入力してエンターを押す''};とセッ...
Downloading Packages:
(1/2): telnet-server-0.17 100% |========================...
(2/2): xinetd-2.3.13-6.i3 100% |========================...
warning: rpmts_HdrFromFdno: Header V3 DSA signature: NOK...
public key not available for telnet-server-0.17-35.i386....
Retrieving GPG key from file:///etc/pki/rpm-gpg/RPM-GPG-...
Importing GPG key 0x4F2A6FD2 "Fedora Project <fedora@red...
Is this ok [y/N]: y
Key imported successfully
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing: xinetd #############...
Installing: telnet-server #############...
Installed: telnet-server.i386 1:0.17-35
Dependency Installed: xinetd.i386 2:2.3.13-6
Complete!
このように Complete! と表示されていれば問題ありません。
*** [2-2] xinetd 側の調整 [#s2267b1a]
telnet-server のセットアップの次に xinetd の調整です。
xinetd を経由して telnet 接続が可能となります。
+コマンド【 /sbin/chkconfig --list telnet 】を実行すると...
# /sbin/chkconfig --list telnet
telnet off
+xinetd 経由で telnet が使えるように次のコマンドを実行し...
# /sbin/chkconfig telnet on
# /sbin/chkconfig --list telnet
telnet on
+xinetd の起動を行います。
# /etc/init.d/xinetd start
xinetd を起動中: ...
通常であれば、普通にこのまま起動して設定は完了です。
+/sbin/chkconfig の確認。念のためサーバ起動時に xinetd が...
# /sbin/chkconfig --list xinetd
xinetd 0:off 1:off 2:off 3:on 4:on ...
3 もしくは 5(あるいは両方)が on になっているので、サ...
# /sbin/chkconfig xinetd on
と入力して、自動起動させるように出来ます。
** [3] telnet のアクセス制限 [#c9aad89d]
セットアップを終わった段階では「どこからも接続が可能」...
+【 vi /etc/hosts.deny 】コマンドなどで /etc/hosts.deny ...
in.telnetd: all
この記述は『 すべての接続を拒否する 』という意味です。&...
+次に【 vi /etc/hosts.allow 】で''接続を許可したいホスト...
in.telnetd: 127.0.0.1
in.telnetd: 192.168.1.0/255.255.255.0
in.telnetd: .example.jp
このようにして IP やネットワーク、ホスト名・ドメイン名...
&br;
また、「.jp」と、かなり広範囲にわたって設定することも可...
** [4] ログの確認とセキュリティ [#ia2229bf]
/etc/hosts.allow hosts.deny ファイルでアクセスを制限す...
対象となるログファイルは /var/log/secure です。この中で...
Jun 14 19:02:34 sion xinetd[3664]: FAIL: telnet libwrap ...
この例は 192.168.11.102 からの接続を拒否したという意味...
同様に /var/log/messages にも拒否したという記録が表示さ...
Jun 14 19:02:34 sion xinetd[3664]: libwrap refused conne...
(libwrap=in.telnetd) from 192.168.11.10
実用的な使い方としては、特定の相手に対して telnet を許...
** [5] iptables が有効な時の対処法(Fedora Core 4) [#u14b4...
Fedora Core 4 でファイアウォール(iptables)を有効にして...
# /sbin/iptables -D RH-Firewall-1-INPUT -j REJECT --reje...
# /sbin/iptables -A RH-Firewall-1-INPUT -m state --state...
# /sbin/iptables -A RH-Firewall-1-INPUT -j REJECT --reje...
# /sbin/service iptables save
あとは外部のホストから telnet が許可されている事を確認...
以下のコマンドを実行することでも telnet が iptables で...
# /sbin/iptables -L | grep telnet
ACCEPT tcp -- anywhere anywhere ...
厳密に書けば、これはまだまだ甘い設定です。とりあえず te...
すみません、現段階では iptables の設定解説を目的として...
終了行:
#contents
----
* FedoraCore4 - telnet サーバのインストールと設定 [#i3470...
** [1] telnet サーバ? [#c018fb13]
telnet (テルネット)サーバは TCP 23 番ポートを使って外部...
簡単に説明してしまえば、遠隔(リモート)にあるサーバへロ...
※本当は telnet 自体は暗号化されていない生データのため使う...
** [2] telnet サーバのセットアップ [#n84326ff]
Fedora Core 4 では telnet サーバがセットアップされてい...
*** [2-1] yum を使ったインストール作業 [#g19e6b0a]
サーバ上では root ユーザ権限で操作を行います。
yum でインストールを行う場合『 yum install パッケージ名...
# yum install telnet-server
Setting up Install Process
Setting up repositories
updates-released 100% |========================...
extras 100% |========================...
base 100% |========================...
Reading repository metadata in from local files
Parsing package install arguments
Resolving Dependencies
--> Populating transaction set with selected packages. P...
---> Package telnet-server.i386 1:0.17-35 set to be upda...
--> Running transaction check
--> Processing Dependency: xinetd for package: telnet-se...
--> Restarting Dependency Resolution with new changes.
--> Populating transaction set with selected packages. P...
---> Package xinetd.i386 2:2.3.13-6 set to be updated
--> Running transaction check
Dependencies Resolved
========================================================...
Package Arch Version Rep...
========================================================...
Installing:
telnet-server i386 1:0.17-35 bas...
Installing for dependencies:
xinetd i386 2:2.3.13-6 bas...
Transaction Summary
========================================================...
Install 2 Package(s)
Update 0 Package(s)
Remove 0 Package(s)
Total download size: 158 k
Is this ok [y/N]:
インストールするパッケージ情報が表示されます。telnet-se...
&color(red){''【 y 】と入力してエンターを押す''};とセッ...
Downloading Packages:
(1/2): telnet-server-0.17 100% |========================...
(2/2): xinetd-2.3.13-6.i3 100% |========================...
warning: rpmts_HdrFromFdno: Header V3 DSA signature: NOK...
public key not available for telnet-server-0.17-35.i386....
Retrieving GPG key from file:///etc/pki/rpm-gpg/RPM-GPG-...
Importing GPG key 0x4F2A6FD2 "Fedora Project <fedora@red...
Is this ok [y/N]: y
Key imported successfully
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing: xinetd #############...
Installing: telnet-server #############...
Installed: telnet-server.i386 1:0.17-35
Dependency Installed: xinetd.i386 2:2.3.13-6
Complete!
このように Complete! と表示されていれば問題ありません。
*** [2-2] xinetd 側の調整 [#s2267b1a]
telnet-server のセットアップの次に xinetd の調整です。
xinetd を経由して telnet 接続が可能となります。
+コマンド【 /sbin/chkconfig --list telnet 】を実行すると...
# /sbin/chkconfig --list telnet
telnet off
+xinetd 経由で telnet が使えるように次のコマンドを実行し...
# /sbin/chkconfig telnet on
# /sbin/chkconfig --list telnet
telnet on
+xinetd の起動を行います。
# /etc/init.d/xinetd start
xinetd を起動中: ...
通常であれば、普通にこのまま起動して設定は完了です。
+/sbin/chkconfig の確認。念のためサーバ起動時に xinetd が...
# /sbin/chkconfig --list xinetd
xinetd 0:off 1:off 2:off 3:on 4:on ...
3 もしくは 5(あるいは両方)が on になっているので、サ...
# /sbin/chkconfig xinetd on
と入力して、自動起動させるように出来ます。
** [3] telnet のアクセス制限 [#c9aad89d]
セットアップを終わった段階では「どこからも接続が可能」...
+【 vi /etc/hosts.deny 】コマンドなどで /etc/hosts.deny ...
in.telnetd: all
この記述は『 すべての接続を拒否する 』という意味です。&...
+次に【 vi /etc/hosts.allow 】で''接続を許可したいホスト...
in.telnetd: 127.0.0.1
in.telnetd: 192.168.1.0/255.255.255.0
in.telnetd: .example.jp
このようにして IP やネットワーク、ホスト名・ドメイン名...
&br;
また、「.jp」と、かなり広範囲にわたって設定することも可...
** [4] ログの確認とセキュリティ [#ia2229bf]
/etc/hosts.allow hosts.deny ファイルでアクセスを制限す...
対象となるログファイルは /var/log/secure です。この中で...
Jun 14 19:02:34 sion xinetd[3664]: FAIL: telnet libwrap ...
この例は 192.168.11.102 からの接続を拒否したという意味...
同様に /var/log/messages にも拒否したという記録が表示さ...
Jun 14 19:02:34 sion xinetd[3664]: libwrap refused conne...
(libwrap=in.telnetd) from 192.168.11.10
実用的な使い方としては、特定の相手に対して telnet を許...
** [5] iptables が有効な時の対処法(Fedora Core 4) [#u14b4...
Fedora Core 4 でファイアウォール(iptables)を有効にして...
# /sbin/iptables -D RH-Firewall-1-INPUT -j REJECT --reje...
# /sbin/iptables -A RH-Firewall-1-INPUT -m state --state...
# /sbin/iptables -A RH-Firewall-1-INPUT -j REJECT --reje...
# /sbin/service iptables save
あとは外部のホストから telnet が許可されている事を確認...
以下のコマンドを実行することでも telnet が iptables で...
# /sbin/iptables -L | grep telnet
ACCEPT tcp -- anywhere anywhere ...
厳密に書けば、これはまだまだ甘い設定です。とりあえず te...
すみません、現段階では iptables の設定解説を目的として...
ページ名: