![]() |
|||||||||
![]() LinuxのTips(inedデーモン) ■03/06/18 webminで「その他」>「SSH/telnetログイン」を開くと「telnet」が出来てしまいました。 一応危険なので、「/etc/inetd.conf」の telnet stream tcp nowait root /usr/sbin/tcpd
in.telnetd に変更し、「inetd」では、「pop3」と以下の「SSH」のみ起動させるようにしました。 で、「telnet」の代わりに「SSH」にさせてみました。
ssh stream tcp nowait root /usr/sbin/tcpd sshd -i を「inetd.conf」に加え、Webminの「その他」>「SSH/telnetログイン」を開き、「モジュール設定」を開きます。(このときIEが固まる可能性があります)「Connection
type」を「Secure Shell (recommended)
」にし、「Separate window mode」を「YES」にしました。他はデフォルトで大丈夫です。 次に「システム」→「起動およびシャットダウン」→「inet」と開きます。 「connect」というボタンを押すと「SSH User Authentication」というJava窓が立ち上がるので、ログインするためのIDとパスワードを入力してください。ちなみに「SSH」は「22番ポート」です。 「SSH」はログイン時、パスワードを間違えると「/var/log/secure」にログが記録され、「Watcher」によってそのログがメールで送られてくるようにしてあります。が、どうもメールが宛先不明で返ってくると思ったら、アドレス間違えてました。(*^_^*) さっそく「/etc/swatchrc/swatchrc_secure」を設定し直しときました。(汗) 次に、セキュリティーを考慮して、「inetd」によって立ち上げられたサーバにアクセス制限しておきましょう。 「/etc/hosts.allow」と「/etc/hosts.deny」を開きます。まず、「hosts.deny」の方に、 ALL: ALL と、記述し保存します。これは 「サービス名: 拒否するアドレス」として記述しますが、「ALL」にすることで、すべてとなり、先ほどの設定は、「すべてのサービスをすべてのクライアントからのアクセスを拒否する」といった意味合いになります。次に、「hosts.allow」を開き、 sshd: 192.168.1.7 の様に「設定するサービス名: 許可するクライアントのアドレス」といった書式で記述します。 |
|