• ベストアンサー

VNCのインストール後の allowとdenyの設定

お世話になります。 vine linux3.2でrealVNCをインストールしたのですが /etc/hosts.allow /etc/hosts.deny への記述が上手くできずクライアント(windowsXP 192.168.1.11)からサーバー(192.168.1.20)に接続できずに困っています。 /etc/hosts.deny には ALL : ALL /etc/hosts.allow には Xvnc :192.168.1.11 としているのですが何がいけないのでしょうか? 教えてください。/etc/hosts.denyの方を何も書かないでいたら きちんと接続できるんですけど・・・・。 私がOSをインストールしてから、Linuxで行った作業は VNCまでです。

  • ler
  • お礼率45% (55/121)

質問者が選んだベストアンサー

  • ベストアンサー
  • mixiho
  • ベストアンサー率22% (2/9)
回答No.6

http://www.okigoku.com/contents/remote/vnc.html ここの Xintedで経由できたらラップしましょう。 という項目を見ていただきたいのですが、 下文に ※VncでTcpwrapperをかけるには、xinetd経由にする必要があります という一文があります。 つまりinetd経由でTcpwrapperはかけることはできないということなんですよね。 つまりそういうことなんです。

ler
質問者

お礼

なるほど。 そういうことだったんですね。 理解できました。 ありがとうございます。

その他の回答 (6)

  • cynthia4
  • ベストアンサー率51% (186/358)
回答No.7

No6 さんのいうとおりかな いろいろ見ていて comment を外したら動作したとか 理由が書いてなく古かったので頭の片隅にあったが ※VncでTcpwrapperをかけるには、xinetd経由にする必要があります これもみていたが、xinetd の場合と思った。 inetd の場合もそうなるんでしょうね Vine を見ていて、不思議に思ったのは inetd なのに、一部xinetd が有った。 # Uncomment the following two lines for normal desktop: も意味が良く解らなかった。 @IT の記事も古くなっている部分がありますね この二行で十分という気もします。 勉強になりました。

ler
質問者

お礼

前回に続きお付き合い頂いて 本当にありがとうございます。

  • cynthia4
  • ベストアンサー率51% (186/358)
回答No.5

普通は、問題ないはずだが ~/.vnc/xstartup は 下記の様になっていますよね http://fstyle.ddo.jp/archives/2005/08/vine_linux_-_vn.html Xvnc 以外の許可が必要とされている?? そんな事はないはずだが Windows の VNC は何を使っていますか。version も

ler
質問者

お礼

そうですよね。 普通これでいけるはずですよね。 /root/.vnc/xstartup は #!/bin/sh # Uncomment the following two lines for normal desktop: # unset SESSION_MANAGER # exec /etc/X11/xinit/xinitrc [ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup [ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources xsetroot -solid grey vncconfig -iconic & xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" & twm & 以上のようになっていました。 日本語入力はできたので #twm & とコメントアウトして exec gnome-session & をつけてみました。 Windows の VNC のviewerは 4.1.2を使っていましたが もしかしたら、これだ!!と思い、アンインストールして 期待して4.0系のを使ってみた

ler
質問者

補足

下の文章の続きです(途中でIMEの挙動がおかしくなりとぎれて しまいました) ら残念ながらだめでした。これで再起動してだめだったらもう一 度、ローレベルフォーマットをかけて1からやりなおしてみます。

  • cynthia4
  • ベストアンサー率51% (186/358)
回答No.4

hosts.allow Xvnc : ALL では、どうなりますか

ler
質問者

お礼

ありがとうございます。 だめでした。 read: Connection aborted(10053) Do you wish to attempt to reconnect to 192.168.1.20:53 とでてだめでした。うーん。。。

  • cynthia4
  • ベストアンサー率51% (186/358)
回答No.3

正確には inetd のinstall は行わなかった。 Vine3.2 は、inetd なので

ler
質問者

お礼

ご親切にお返事ありがとうございます。 hosts.allow   ALL : ALL hosts.deny  ALL : ALL にしてみました。 そしたら接続できるんですよね・・・・。 localhost.localdomainへようこそ という画面がでてユーザー名とパスワードをいれれば普通に使えるんですよね。 つまり hosts.allowに  vnc: 192.168.1.11 Xvnc :192.168.1.11 の両方とか Xvnc :192.168.1.11 だけとか vnc :192.168.1.11 だけとかを書き hosts.denyに ALL : ALLをかけば接続ができなくなっちゃうんですよ ね・・・。でもこれっておかしいですよね。 linuxはどちらのファイルも参照しているはずですからね・・・。 win機(クライアント)でipconfigを打っても 192.168.1.11とでてますし・・・ ルーターのcorega CG BARFX-2も一般的で 192.168.1.11を127.0.0,11にとかに変換するなんて特別な作業をやっているとはおもえないですし、 hosts.allow に Xvnc :192.168.1. だけを書いてみても接続できないですし、、、、。 エラーの  "read:Connection reset by peer (10054) Do you wish to attempt to reconnect to 192.168.1.20:53" が表示されるだけで、もうこのメッセージ100回ぐらいみましたよ。 正直、落ち込むを通り越して悲しくなってきました。 この際、何でもやってみようと思います。 どんどんアドバイス下さい。よろしくお願い致します。

  • cynthia4
  • ベストアンサー率51% (186/358)
回答No.2

私の場合 http://www.geocities.jp/lerlink/3.html の通りにやって異常はないです。 但し、 $ vncserver :50 でstart させた。 どうも、IMEといい、貴方のPC のinstall 状況が何かおかしい。 全くのおまじない $ su - # modprobe -a # ldconfig 多分変化ないと思うけど 次に hosts.allow を ALL : ALL にしてみる。deny も ALL : ALL これで、接続出来ないなら、tcpwrapper が正常でない事になる。 次に /var/log の中のlog を見てみる 多くあってどれが良いか解らない。 将来的には straceを使ったデバッグを覚える。今は無理。私も今は無理 http://opentechpress.jp/article.pl?sid=03/10/28/1054253 もう一度設定を見直して 駄目だったなら 再install ですかね。 どうも解らない現象が起きている。

回答No.1

xvncじゃなくて単純にvncではないのですか? servicesにどのように登録されていますか? 上のページを見る限り、サービス名の登録がvncなので、 vncだと思われるのですが。

ler
質問者

お礼

お返事ありがとうございます。 servicesにはこのように登録しております。 vnc-1280x1024x24 5953/tcp /etc/inetd.confには以下のように vnc-1280x1024x24 stream tcp nowait nobody /usr/sbin/tcpd /usr/bin/Xvnc -inetd -query 192.168.1.20 -once -geometry 1280x1024 -depth 24 -securitytypes none です。 /etc/hosts.allow には vnc: 192.168.1.11 と登録したのですが、ダメでした。 /etc/hosts.deny ALL: ALL を消せば普通にアクセスできるんですけどね、、、、。 でもこれだとセキュリティ上問題があるので困ってるんですよね。 何が原因なんでしょう、、、。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • VNCへのアクセス制限

    WindowsXP(192.168.1.12)からSuSE Linux(192.168.1.5)に対してVNCでログインしています。 この192.168.1.12以外からはVNCでログインできないようにするために、hosts.allowとhosts.denyを以下のように書き換えました。 ・/etc/hosts.deny ALL : ALL ・/etc/hosts.allow ALL : 192.168.1.12 この状態でWindows(192.168.1.12)からVNCでアクセスすると、エラーメッセージが表示されてログインできません。 The connection closed unexpectedly Do you wish to attempt to reconnect to 192.168.1.5:5901? hosts.allowを以下のように書き換えると、VNCでログインできるようになります。 ・/etc/hosts.allow ALL : ALL 192.168.1.12からだけのアクセスを許可させるには、どのようにすればよいのでしょうか? ■環境 SuSE Linux10.0 WindowsXP SP2 VNC Viewer Free Edition 4.1.1

  • hosts.allowのIPアドレスの記述ついて

    Red Hat Linux9を使用して勉強しています。 SSHを動かしていて、hosts.deny と hosts.allowを使い IPアドレスの接続制限をかけようと思っています。 hosts.denyはALL:ALLにしてあるのでhosts.allowに 接続を許可するIPを記述するのですが、例えば許可する範囲を 「192.168.1.90~192.168.1.99」とする場合は、どうやって 記述すればいいのでしょうか。 まさか1個ずつカンマで区切って記述するということではないですよね。 宜しくお願いします。

  • VNCを使った遠隔操作

    Linux初心者です。 タイトルにあるとおり、VNCを使ってwindowsマシンからLinuxマシンを遠隔操作しようと試みていますが、なぜか、windows側のViewerを起動し、接続しようとするとパスワードを聞かれる前に拒否されてしまいます。 詳細に付いては、まず、 windowsマシン  ・OS windowsVista  ・VNC FreeEdition 4.1.22 Linuxマシン  ・ディストリビューション FedoraCore6  ・VNC Free Edition for Linux (x86) となっています。現状ではLinuxマシンで$vncserver :1によって起動は確認できていまし、/etc/hosts.denyには特に記述・設定はなく、/etc/hosts.allow では Xvnc:hogehoge とアクセス許可をするIPを設定しています。 なにか見落としや設定不足、勘違いなどありましたら、ご指導をお願いします。 ちなみにpingが双方向、届くことも確認済です。 よろしくお願いします。

  • VNCの設定について

    サーバーマシン(UNIX)に、VNCサーバーを導入し、windowsからVNCviewerを実行させてサーバーマシンを動かそうとしています。 サーバーマシンの/etc/inetd.confに、 vnc-1024x768x8 stream tcp nowait nobody /usr/local/bin/Xvnc Xvnc -inetd -query localhost -once -geometry 1024x768 -depth 8 -cc 3 を追記し、/etc/servicesには、 vnc-1024x768x8 5952/tcp #XVNC を追記し、/etc/hosts.allowには、 Xvnc : ALL を追記し、リブートしました。 このようにすれば、vncserverを走らせることなく、クライアントwindowsPCからvncviewerを起動し、(サーバーマシンのIP:5952)と 入力すればサーバーマシンの画面がwindows画面に現れるはずです。しかし、 unable to connect to host: Connection refused (10061) というエラーが表示されます。おそらくサーバー側のポート5952が 開放されていないからだと思います。 この場合のポートを開放する設定ファイルみたいなものはどこに あるのでしょうか。ちなみに、サーバーはsolarisですが、 linuxの場合でも良いので教えてくれればうれしく思います。

  • /etc/hosts.allowの設定が反映されません

    こんにちわ。 freeBSD 5.4-Rを導入してみたばかりです。 telnetからの接続を禁止したいので/etc/hosts.allowに telnetd : ALL : deny と記述したのに、なぜかtelnetでログインできてしまいます。 なにがおかしいのかアドバイスいただけませんでしょうか? よろしくお願いいたします。

  • xinetd を使う場合の hosts.allow/hosts.deny

    サーバ:CentOS 4.4 xinetd を使ってアクセスコントロールをしようとしています。 /etc/xinetd.d/サービス名 でサービス毎の設定が出来ますが、その中で(only_fromを使って)制御しようとしていますが、その際に /etc/hosts.allow と /etc/hosts.deny はどうなるのでしょうか。これらのファイルを削除して、xinetd の設定ファイルのみでアクセス制御するにしても、xinetd を通さないデーモンが直接 hosts.allow と hosts.deny を参照しようとする場合もありそうで怖そうです。 かといって xinetd と hosts.allow,hosts.deny の両方でアクセス制御するのもわかりにくくなりそうですし。 何かスマートなやり方というものはあるのでしょうか。

  • ファイアウォールは必要?hosts.allow と hosts.deny だけではダメ?

    ネットで調べたところ、次のことが分かりました。 ●TCP Wrappers (/etc/hosts.{allow,deny} で設定)は inetd または xinetdで制御されていないプロセスへのアクセスをブロックできない。 ●とはいえ、sshd, sendmail は inetd/xinetdで制御されていないものの、/etc/hosts.{allow,deny}を自ら読みに行って、ここで許可されてないアクセスは拒否することができる。 sshd や sendmail も hosts.allow と hosts.deny で守ることができるとすると、Firewall(iptables)は、なぜ必要なのでしょうか?hosts.allow と hosts.deny で守ることができないデーモンがあるのでしょうか?

  • NFSのマウントができません

    今、Linuxマシンが3台あります。 vine、Fedora4、CentOSです。vineはweb・メールサーバーとしています。そこで、NFSを組んだのですが、すべてをサーバーとクライアントとして設定しました。 /etc/exports、/etc/hosts.allow、/etc/hosts.denyの設定はしました。ちょっとうろ覚えで設定したので、ここが間違っているのかもしれないのですが、すべてのの設定を、/etc/hosts.allowはportmap:192.168.0.としています。/etc/hosts.denyはportmap:ALLです。 /etc/exportsはローカルIPからならrwが出来るように書式通り設定。 そして一応/etc/fstabで起動すれば、自動的にマウントできるようにしているのに、FedoraとCentOSからvineはマウントできているのに逆が出来ません。何か見落としているのでしょうか?

  • /etc/hosts.allow 及び /etc/hosts.deny について

    /etc/hosts.allow 及び /etc/hosts.deny は Tcp Wrapper のみが参照するファイルなんでしょうか? それとも inetd が参照するファイルなんでしょうか? 素人な質問ですみません。

  • hosts.allowとhosts.denyについて

    centos5を利用しています。 /var/log/btmpファイルが200M、/var/log/secureファイルも20Mにもなっていました。 恥ずかしながら初めて中身をチェックしたのですが、SSHログインの失敗履歴のようでした。 このような場合の対処法をお聞きしたいのですが、 1. hosts.allowとhosts.denyを設定すればこの手のアタックは防げるのでしょうか? 2. hosts.allowとhosts.denyを設定後、/etc/rc.d/init.d/sshd restart でSSHを再起動したのですが、これで反映されたのでしょうか? 3. btmpファイルは削除しても問題ないでしょうか?削除する際に注意点などありましたらあわせて教えて頂けると幸いです。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する