RH9でのtelnet及びFTP設定
RH9でのtelnet及びFTP設定
Redhat9.0の標準インストール(Workstasion選択)ではdefault設定でtelnet,ftpが出来ないようである。
設定手順
1.Telnet、FTPサービスを提供するためRH9-CD3よりパッケージをインスコする。(インスコパッケージ名)
[root@solti root]# rpm -aq | grep vsftpd vsftpd-1.1.3-8 [root@solti root]# [root@solti root]# rpm -aq telnet-server telnet-server-0.17-25 [root@solti root]#
2.インスコしただけではもちろんダメなので設定を施す。
etc/xinetd.d/telnet ファイルを以下のように設定する。
(disable=yesをnoにする)
[root@solti root]# cat /etc/xinetd.d/telnet # default: on # description: The telnet server serves telnet sessions; it uses \ # unencrypted username/password pairs for authentication. service telnet { flags = REUSE socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += USERID disable = no } [root@solti root]#
3.vsftpdはxinetd経由ではなくスタンドアロンで起動することにした。
/etc/initd/vsftpd(起動スクリプト)を起動する。
[/etc/initd/vsftpd start] [root@solti root]# ls -l /etc/init.d/vsftpd -rwxr-xr-x 1 root root 2072 3月 1 2003 /etc/init.d/vsftpd [root@solti root]#
4.まだまだ設定は続きます。
telnet,ftp共に/etc/hosts.allowや/etc/hosts.denyファイルにて
最低限のアクセス制御をする。設定しないとサービスは起動しているがアクセス制限で弾かれる。
/etc/hosts.allowの記述 in.telnetd : 192.168.100.0/255.255.255.0 vsftpd : 192.168.0.1/255.255.255.0
/etc/hosts.denyの記述 ALL : ALL
/etc/hosts.denyのこの記述はもはや定番。というかこれしないとセキュリティだめだめ!
RedHat9.0なんて今となっては使っているユーザーも少ないでしょうけど基本は同じはず?
と思います。何かの参考になればと思って載せておきます。