LinuxのTips(inedデーモン)

03/06/18

webminで「その他」>「SSH/telnetログイン」を開くと「telnet」が出来てしまいました。

一応危険なので、「/etc/inetd.conf」の

telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
           ↓
#telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd

に変更し、「inetd」では、「pop3」と以下の「SSH」のみ起動させるようにしました。

で、「telnet」の代わりに「SSH」にさせてみました。

ssh stream tcp nowait root /usr/sbin/tcpd in.ssl(注:修正)

ssh stream tcp nowait root /usr/sbin/tcpd sshd -i

を「inetd.conf」に加え、Webminの「その他」>「SSH/telnetログイン」を開き、「モジュール設定」を開きます。(このときIEが固まる可能性があります)「Connection type」を「Secure Shell (recommended) 」にし、「Separate window mode」を「YES」にしました。他はデフォルトで大丈夫です。
(追加04/02/10 「Test telnet or SSH server」を「NO」にしないとつかえないです。はい・・。)

次に「システム」→「起動およびシャットダウン」→「inet」と開きます。
今すぐ再起動」のボタンを押します。

connect」というボタンを押すと「SSH User Authentication」というJava窓が立ち上がるので、ログインするためのIDとパスワードを入力してください。ちなみに「SSH」は「22番ポート」です。

SSH」はログイン時、パスワードを間違えると「/var/log/secure」にログが記録され、「Watcher」によってそのログがメールで送られてくるようにしてあります。が、どうもメールが宛先不明で返ってくると思ったら、アドレス間違えてました。(*^_^*)

さっそく「/etc/swatchrc/swatchrc_secure」を設定し直しときました。(汗)

次に、セキュリティーを考慮して、「inetd」によって立ち上げられたサーバにアクセス制限しておきましょう。

/etc/hosts.allow」と「/etc/hosts.deny」を開きます。まず、「hosts.deny」の方に、

ALL: ALL

と、記述し保存します。これは 「サービス名: 拒否するアドレス」として記述しますが、「ALL」にすることで、すべてとなり、先ほどの設定は、「すべてのサービスをすべてのクライアントからのアクセスを拒否する」といった意味合いになります。次に、「hosts.allow」を開き、

sshd: 192.168.1.7
in.qpopper: 192.168.1.3

の様に「設定するサービス名: 許可するクライアントのアドレス」といった書式で記述します。
これで、「sshd」は、「192.168.1.7」以外は使えません。

<Pre Next>

■目次

■最近観た映画2


■最近観た映画3

 


■ここがサブタイトル