| レス数が950を超えています。1000を超えると表示できなくなるよ。 |
初心者もOK! FreeBSD質問スレッド その8
[340:名無しさん@お腹いっぱい。 (01/11/10 21:43)]
>>339
最近のFreeBSDはデフォルトではtelnetd無効になってます。
[341:名無しさん@お腹いっぱい。 (01/11/10 21:45)]
>>340
ぬお、これは失礼しました。バージョンいくつくらいからでしょか?
[342:名無しさん@お腹いっぱい。 (01/11/10 21:49)]
今学校のパソコンにはtelnetでは、入っていませんが、
どこからでも、telnetで入ることができる設定になっています。
今僕はsshで入っており、僕以外、pcは触っていないはず、
ですが、telnetのアクセスを絞った方がいいでしょうか?
そして、もし、絞った方がいいなら、どこで設定すれば
いいのでしょうか?キーワードだけ与えて下さい。
お願いします。
[343:名無しさん@お腹いっぱい。 (01/11/10 21:49)]
>>341
4.4-RELEASEからみたい。
以下cvsのログ。
revision 1.44.2.5
date: 2001/08/04 16:06:44; author: rwatson; state: Exp; lines: +13 -10
MFC of inetd.conf 1.49:
Default to disabling all inetd.conf entries, in particular, telnetd
and ftpd. This more conservative default reduces the exposure of
freshly installed machines, which is especially valuable for machines
that receive minimal further configuration before being put into
production. Generally speaking, SSH has superseded the use of both
telnet and ftp in many environments. In light of recent remotely
exploitable security holes in both telnetd and ftpd, this choice
retains flexibility (both telnetd and ftpd daemons remain installed
and easily enableable) while protecting users who don't need the
additional risk. This change brings our configuration into line with
the majority of other UNIX vendors, including OpenBSD and NetBSD.
To address the concerns of those requiring remote access via telnet
from first install, changes will shortly be committed to sysinstall
to provide the ability to edit inetd.conf during the installation
process, allowing telnetd and ftp to be re-enabled during the
installation process.
While I'm at it, slightly improve commenting for inetd.conf so that
it's more clear to users how to enable and disable services.
Further commenting to indicate the functions of various columns would
probably also be useful.
Reviewed by: imp, chris, jake, nate, -arch, -stable
Approved: jkh
[344:333 (01/11/10 21:50)]
>>338
わかりました、jmanっていうのがあるみたいですね
これからインストールしてやってみます。
>>339
自分で調べて出来なかったらまた聞きに来るかもしれませんが
そのときはもっときちんと書きます
[345:名無しさん@お腹いっぱい。 (01/11/10 21:58)]
>>343
ありがとうございます。UPDATINGしか読んでませんでした。
ちゃんと確認しなきゃいけませんねぇ。
[346:名無しさん@お腹いっぱい。 (01/11/10 22:00)]
>>342
うん、やめとけ。閉じ方は環境による。
キーワードということなら inetd とか tcp_wrapper とか tcpserver とか。
ちなみに閉じといた方がいいのはその感じでは他にもありそうなので調べてみれ。
[347:名無しさん@お腹いっぱい。 (01/11/10 22:01)]
>>344
ttp://www.jp.freebsd.org/
[348:名無しさん@お腹いっぱい。 (01/11/10 22:04)]
>>344
つーか開けようとしてるのか?>346も書いてるように閉じといた方がいいと思われ
[349:342 (01/11/10 22:15)]
>>346 さん
有難う御座います。
そのキーワード等で調べて見ます。
セキュリティ関係の本も一冊買った方がいいかな?
>>348 さん
344さんと僕は別人物です。
ややこしい時に質問してすみません。
read.cgi ver5.26+ (01/10/21-)