設定メモ
色々試してメモッたものです。
1.あれぇー telnet、ftpできないよぉー(でも sshログインはできるよ)
・・・・ということで調べたら・・・「inetd 及び TCPWrapper の設定」に行き当たりました。
inetd とは、インターネットスーパーサーバと呼ばれる、インターネットで提供されている基本機能(ftp / telnet / pop 等)を管理しているデーモンです。また、 TCPWrapper は、これらのサービスにアクセス可能なアドレスを限定したり出来ます。これらを使って、使っていないサービスを停止したり、動いているサービスへのアクセスを特定のアドレスからしかできなくして、セキュリティレベルを上げることができます。
inetd の設定は、/etc/inetd.confによって制御します。
一般的に禁止すべきといわれているサービスはデフォルトで停止するように設定されています。インストール直後は次のようでした。
使わないサービスはコメント・アウトしておきましょう。特にインターネットに公開する場合は、shell (in.rshd -L)、login (in.rlogind)なども忘れずに。
TCPWrapper は
/etc/hosts.deny
/etc/hosts.allow
によって、制御します。
このホストで提供されているサービスへ接続できるアドレスを制限します。
デフォルトで hosts.deny には
ALL : ALL
と書いてあるうえ、hosts.allow には
ALL : LOCAL
としか書いてないので、他のマシンからの telnet や ftp は当初全くできません。それでは困るので、サービスを開放するアドレスを /etc/hosts.allow に記述してあげます。
ALL : LOCAL
ALL : 192.168.2.
サービスの種類を限定する、たとえば、プライベートアドレス(192.168.2.0 上)には ftp と telnet を許可する、などとしたい場合は、
ALL : LOCAL
in.ftpd : 192.168.2.
in.telnetd : 192.168.2.
と書きます。
これで、接続できたけど・・・・・WindowsXPからは telnet, ftp とも接続までが遅ーい! なぜ! Plamoの /etc/hosts にはクライントのIPアドレス書いたのにー
後で調べよう!
↓
LAN内にあるFreeBSDからは telnet, ftp ともすばやく接続できている。
WindowsXPからのSSHでもすばやく接続できている。ウーム!