ミドルウェア千本ノック③~telnet~
今回はtelnetです。
基本的にSSHで接続することがほとんどなので、あまり触る機会も少ないかもしれませんが、一応記載しておきます。
①概要
telnetの場合、パスワード情報を含め全てのデータが暗号化されずに送信されるのに対して、 SSHではパスワード情報を含めて全てのデータが暗号化されて送信されます。
自分のIPのみtelnet接続を許可するという条件での設定になります。
②インストール方法
②設定方法
vi /etc/xinetd.d/telnet ---------------------------- disable = no ←稼働させる ---------------------------- vi /etc/hosts.allow ---------------------------- in.telnetd:xxx.xxx.xxx.xxx ← 自分のIPアドレスを追記する ---------------------------- vi /etc/hosts.deny ---------------------------- in.telnetd:ALL ← 許可されてないtelnet接続は全て拒否 ---------------------------- service xinetd restart # ファイアウォールにtelnetの23番ポートを追加して許可する vi /etc/sysconfig/iptables ---------------------------- -A INPUT -m state –state NEW -m tcp -p tcp –dport 23 -j ACCEPT ---------------------------- service iptables restart
③確認
telnet接続できるソフト(TeraTerm等) でtelnet接続を選択して、アクセスする 登録してないIPから拒否されるかもテストする
