• お問い合わせ
  • ユーザー登録
ドキュメント
サポート案内
ユーザー登録
サポートセンター
ドキュメント
ダウンロード
セキュリティ
よくある質問とその回答
製品マニュアル
カタログ
収録パッケージ一覧


ネットワーク No. 36

telnet および ftp で接続できない


ネットワーク経由で他の PC にアクセスする際に利用する telnet や ftpサービスを、
TurboLinux 4.X シリーズではデフォルトのインストール状態で利用できるような設定
になっていました。しかし、TurboLinux 6.0 以降からは昨今のセキュリティ事情を考
え、デフォルトインストール状態ではこれらのサービスを利用できない設定になってい
ます。 

では、これらのサービスを利用するにはどうしたらよいのでしょうか。インストール時
にこれらの設定を変更する事はできないため、インストール後に次ぎの手順を実施する
必要があります。

    (1)/etc/inetd.conf ファイルを修正する。
    (2)/etc/hosts.allow ファイルに追記する。
    (3)inetd を再起動させる。

では、順にこれらについて説明いたします。

(1)/etc/inetd.conf ファイルを修正する。
telnet で他 PC にアクセスする場合には、アクセスされる PC 側で telnet デーモン
と呼ばれるサーバープログラムをメモリ上で動作させる必要があります。しかし、
telnet 等の利用頻度が低いデーモンを常にメモリ上で動作させておくのはメモリの無
駄使いですので、要求があった際に telnet デーモンを起動させる機能が使われていま
す。この機能を管理しているプログラムがスーパーサーバーと呼ばれる inetd になり
ます。inetd が管理対象とするプログラムの情報が、/etc/inetd.conf ファイルに記述
されています。

[/etc/inetd.conf]
------------------------------------------------------------------------------
#ftp     stream  tcp     nowait  root
#telnet  stream  tcp     nowait  root
#shell   stream  tcp     nowait  root
#login   stream  tcp     nowait  root
------------------------------------------------------------------------------

上記は /etc/inetd.conf ファイルを一部抜粋した物ですが、各行の左端にある "#" を
取り外す事で、それぞれのプログラムを利用する事ができます。つまり telnet を利用
したい場合、次のような状態でファイルを保存すればよいわけです。

[/etc/inetd.conf]
------------------------------------------------------------------------------
#ftp     stream  tcp     nowait  root
telnet   stream  tcp     nowait  root
#shell   stream  tcp     nowait  root
#login   stream  tcp     nowait  root
------------------------------------------------------------------------------

(2)/etc/hosts.allow ファイルに追記する。
/etc/inetd.conf ファイルを修正する事で、telnet を利用する前準備はできましたが、
"誰に対してアクセスを許すか"の設定も必要になります。このアクセス制御を管理して
いるプログラムを TCP_Wrapper と呼びます。TCP_Wrapper は誰に対してどうのような
制御をかけるかを 2 つのファイルに記述しており、それぞれのファイル名は
/etc/hosts.allow と /etc/hosts.deny になります。

簡単に説明すると、/etc/hosts.allow ファイルに許可する情報を、/etc/hosts.deny
ファイルに拒否する情報を書き込みます。詳細は man hosts.allow コマンドで表示さ
れる内容を参照してください。

実際に許可する内容は次のいずれかのを /etc/hosts.allow ファイルに追記してくださ
い。

特定のIPアドレスに対して許可する場合

[/etc/hosts.allow]
------------------------------------------------------------------------------
ALL : 192.168.1.10
------------------------------------------------------------------------------

特定のネットワークアドレスに対して許可する場合

[/etc/hosts.allow]
------------------------------------------------------------------------------
ALL : 192.168.1.0/255.255.255.0
------------------------------------------------------------------------------

特定のドメイン名に対して許可する場合

[/etc/hosts.allow]
------------------------------------------------------------------------------
ALL : .turbolinux.co.jp 
------------------------------------------------------------------------------

(3)inetdを再起動させる。
/etc/inetd.conf ファイルと /etc/hosts.allow ファイルの修正が完了したら、inetd 
を再起動する必要があります。inetd の再起動は次のコマンドを実行してください。

※TCP_Wrapper は inetd が直接起動するため手動での操作は必要ありません。

    # /etc/rc.d/init.d/inet stop
    # /etc/rc.d/init.d/inet start
キーワード
telnet ftp

関連文書
(none)

対象製品
  • Turbolinux Server 6.1
  • Turbolinux Server 6.0
  • Turbolinux Workstation 6.0 LE
  • Turbolinux Workstation 6.0
    Last modified : Tue Oct 24 JST 2000 # 2