スーパーサーバ(以下、xinetdと記す)デーモン群は「/etc/xinetd.d」に配置され
多々デーモンはありますが、代表的なデーモンはtelnet-serverになります。
このデーモン毎に、以下のアクセス制御を行う事が可能です。
・アクセスを許す接続元
・アクセスを拒否する接続元
・アクセス可能な時間帯を指定
以下に例を取って説明します。
例1)telnet接続にアクセス可能な接続元は192.168.1.0/24とabc.co.jpドメインのみにする場合(以外は接続不可)
# vi /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
# unencrypted username/password pairs for authentication.
service telnet
{
disable = no
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
only_from = 192.168.1.0/255.255.255.0 abc.co.jp
}
例2)telnet接続を拒否する接続元はaaa.bbb.ccc.dddとabc.comドメインにする場合(以外は接続可)
# vi /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
# unencrypted username/password pairs for authentication.
service telnet
{
disable = no
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
no_access = aaa.bbb.ccc.ddd abc.com
}
例3)telnet接続の接続可能時間帯を09:00?12:00と13:00?17:30にする場合(以外は接続不可)
# vi /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
# unencrypted username/password pairs for authentication.
service telnet
{
disable = no
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
access_times = 9:00-12:00 13:00-17:30
}
|