FC2ブログ

【Linux】Telnet接続のトラブルシューティング

 ≪Linuxサーバ_Telnet接続設定方法≫

【1. 下記コマンドでTelnetがonになっていることを確認】

# /sbin/chkconfig --list telnet
telnet          on

※onでない場合⇒# /sbin/chkconfig telnet on


===================================================
【2. xinetd の起動を行います。 】
# /etc/init.d/xinetd start
xinetd を起動中:                                           [  OK  ]


===================================================
【3. /sbin/chkconfig の確認。】
念のためサーバ起動時に xinetd が自動起動するか確認します。

# /sbin/chkconfig --list xinetd
xinetd          0:off   1:off   2:off   3:on    4:on    5:on    6:off 3 もしくは 5(あるいは両方)が
on になっているので、サーバ起動時には自動で xinetd が立ち上がることが分かります。
もし off のままであれば
# /sbin/chkconfig xinetd on と入力して、自動起動させるように出来ます。


===================================================
【4. アクセス拒否設定】

vi /etc/hosts.deny コマンドなどで /etc/hosts.deny ファイルを開きます。初期状態では何も記述が無い。
hosts.deny 側では拒否したいホスト情報の指定を行います
in.telnetd: all


===================================================
【5. アクセス許可設定】
vi /etc/hosts.allow で接続を許可したいホスト情報の指定を行います。
hosts.deny ファイルより、hosts.allow ファイルの方が優先されます。
hosts.deny で一旦すべての接続を拒否した上で、特定の環境のみ hosts.allow ファイルで許可を与えます。
in.telnetd: 127.0.0.1
in.telnetd: 192.168.1.0/255.255.255.0
in.telnetd: .example.jp


===================================================
【6. ログ取得】
/etc/hosts.allow hosts.deny ファイルでアクセスを制限すると、telnet 接続を拒否した時にログが記録されます。
外部からの不正アクセスかな?という場合などに確認もできます。
対象となるログファイルは /var/log/secure です。
この中で拒否された環境(ホスト情報)が from= の部分に表示されます。

Jun 14 19:02:34 sion xinetd[3664]: FAIL: telnet libwrap from=192.168.11.102 この例は 192.168.11.102 からの接続を拒否したという意味です。
同様に /var/log/messages にも拒否したという記録が表示されます。

Jun 14 19:02:34 sion xinetd[3664]: libwrap refused connection to telnet
(libwrap=in.telnetd) from 192.168.11.10


===================================================
【7. FWが有効なときの対処法】
iptables が有効な時の対処法(Fedora Core 4)
Fedora Core 4 でファイアウォール(iptables)を有効にしている場合、そのままでは telnet は許可されません。
以下のコマンドを順番に実行して、telnet (tcp/23) 接続の設定を行います。

# /sbin/iptables -D RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
# /sbin/iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
# /sbin/iptables -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
# /sbin/service iptables save あとは外部のホストから telnet が許可されている事を確認出来ます。
以下のコマンドを実行することでも telnet が iptables で許可されている事が確認できます。

# /sbin/iptables -L | grep telnet
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:telnet
関連記事

コメント

非公開コメント

FC2-Counter (Since 2013/8)