telnetdの設定

投稿者: | 2010年8月8日
Pocket

対象サーバについて

製品名 OpenBlockS 600
OS(kernel ver) Debian lenny(2.6.29)
CPU 600MHz(AMCC PowerPC 405EX)
メモリ 1GB(DDR2 SDRAM)
ストレージ 8GB(Compact Flash)
・xinetdのインストール
www:/# aptitude install xinetd

・コンフィグ設定

編集するファイル:/etc/xinetd.d/telnet

service telnet
{
       disable      = no
       socket_type  = stream
       wait         = no
       nice         = 10
       user         = root
       server       = /usr/sbin/in.telnetd
       log_type     = FILE /var/log/telnet.log
       log_on_success += HOST PID EXIT DURATION
       log_on_failure += HOST USERID ATTEMPT
       only_from    = 192.168.0.0/24
#       bind         = 172.0.0.2/24
}

指定したオプションについて

disable
noにすることでサービスを有効化する
socket_type
telnetはTCPなのでstreamを指定する
wait
マルチスレッドで動作させるには no を指定する
nice
NICE値の指定
user
rootで起動する
server
起動するサービスをフルパスで指定します。
log_type
FILEディレクティブを指定、xinetdが直接ログを書き出します。
(SYSLOGディレクティブを使用して指定したfacilityでsyslog経由でログを出すことも可能)
log_on_success
サーバ起動時と終了時にどの情報をログ出力するか指定
上記設定ではホストアドレス(HOST)、プロセス ID(PID)、終了ステータス(EXIT)、セッション時間(DURATION)を出力
log_on_failure
サーバが起動できなかった場合にどの情報をログ出力するかを指定する。
上記設定ではホストアドレス(HOST)、リモートユーザのユーザ ID(USERID)、失敗があったことを出力(ATTEMPT)を出力

ログの例

10/9/11@12:40:36: START: telnet pid=1395 from=192.168.0.1
10/9/11@12:50:46: EXIT: telnet status=0 pid=1395 duration=610(sec)

・起動確認

# /etc/init.d/xinetd restart
Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.

# netstat -an
稼働中のインターネット接続 (サーバと確立)
Proto 受信-Q 送信-Q 内部アドレス            外部アドレス            状態
tcp        0      0 0.0.0.0:23              0.0.0.0:*               LISTEN

→23番ポートが開放されたことを確認

Pocket

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です