日頃のメモといったところ。
■TELNETの23番ポートを開放する
iptables -A INPUT -p tcp --dport 23 -j ACCEPT
■ALLOWの設定
vi /etc/hosts.allow
in.telnetd : 192.168.0.0/255.255.255.0 127.0.0.1
または
in.telnetd : 192.168.0. 127.0.0.1
※127.0.0.1はローカル・ループバック・アドレスと呼ばれ
自分自身を指すIPアドレス。localhostと同じ。
■DENYの設定
vi /etc/hosts.deny
in.telnetd:ALL
■xinetd 経由でtelnetが使用できるようにする
/sbin/chkconfig telnet on
vi /etc/xinetd.d/telnet
■自分以外のホストからのログインを許容しないような設定を直す
service telnet
{
disable = no
flags = REUSE
# only_from = 127.0.0.1
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}
■再起動
service xinetd restart
■実行中プロセスの確認
ps -ef | grep telnet
root 1753 1574 0 16:00 ? 00:00:00 in.telnetd: 192.168.1.100
iptables -A INPUT -p tcp --dport 23 -j ACCEPT
■ALLOWの設定
vi /etc/hosts.allow
in.telnetd : 192.168.0.0/255.255.255.0 127.0.0.1
または
in.telnetd : 192.168.0. 127.0.0.1
※127.0.0.1はローカル・ループバック・アドレスと呼ばれ
自分自身を指すIPアドレス。localhostと同じ。
■DENYの設定
vi /etc/hosts.deny
in.telnetd:ALL
■xinetd 経由でtelnetが使用できるようにする
/sbin/chkconfig telnet on
vi /etc/xinetd.d/telnet
■自分以外のホストからのログインを許容しないような設定を直す
service telnet
{
disable = no
flags = REUSE
# only_from = 127.0.0.1
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}
■再起動
service xinetd restart
■実行中プロセスの確認
ps -ef | grep telnet
root 1753 1574 0 16:00 ? 00:00:00 in.telnetd: 192.168.1.100
PR
Comment
コメントの修正にはpasswordが必要です。任意の英数字を入力して下さい。