VineLinux 4.2でtelnetの停止方法に関する疑問点
- VineLinux 4.2でtelnetを停止しようとしたところ、inetdのtelnet行をコメントアウトしただけではログインできる状態でした。
- setupコマンドでinetdを利用停止したところログインできなくなりました。
- inetdとsetupは独立しており、inetdが根幹部分であってもsetupを止める必要があるか調査をしたい。
- ベストアンサー
telnet停止に関して成功しましたが疑問点があります
VineLinux 4.2でtelnetを停止しようとしたところinetdのtelnet行をコメントアウト(#)したたけでは自ノードからも他ノード(WinXP)からもログインできる状態でした。(もちろんreboot済みです) setupコマンドでinetdを利用停止しにしたところログインできなくなりました。(こちらもreboot済みです) 勉強不足で申し訳ありませんがこの現象は『inetd < setup』の関係でinetdよりsetupの方がOSに対する影響が大きかったため起きたことでしょうか。それともinetdとsetupは独立していてそれぞれ止めなくてはいけなかったのでしょうか。 私はinetdが根幹部分でinetdさえ止まっていれば他の要素(この場合はsetupですが)で許可を出していてもサーバとしてはアクセス拒否すると思っていました。 ちなみに現在もLinuxのファイヤーウォールはport23を開いている状態となっています。(使用しないのでまもなく閉じます) portのネタを出したのはportを閉じればアクセスできませんがそれでは機能を停止したとは言えないためtelnet使用不可を確認してから閉じようとしたためです。 私としましては原因を究明したく考えております。 調査のポイント(今回の原因に関係するソースのありかなど)だけでもご教授戴ければ助かります。 宜しくお願い致します。
- euclid256
- お礼率50% (1/2)
- Linux系OS
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
前提 1.inetdはデーモンが起動していなくても接続要求があったら自動でデーモンを起動するスーパーサーバです 2.接続要求時にデーモンが起動していなかった場合、起動させるための設定をinetd.confに記述します 3.次に、inetdとは無関係でinitが起動時にデーモンを自動起動させていることがあります 4.initが自動起動させるデーモンはランレベル毎に設定されています->setupまたはntsysvを利用 5.ランレベルごとの起動情報は/etc/rc[ランレベル].d/の下にデーモン毎のスクリプト(のリンク)があります >inetdのtelnet行をコメントアウト(#)したたけでは自ノードからも他ノード(WinXP)からもログインできる状態でした inetdが自動起動させなくてもinitがすでに起動させていた >setupコマンドでinetdを利用停止しにしたところログインできなくなりました。 inetdを止めるとデーモンを自動起動させるデーモンが居なくなるので、 telnetdは接続時に起動してこない が、initが自動起動させているはず・・・ setupで止めたのはinetdではなくtelnetdじゃ?
その他の回答 (1)
>以下の流れからtelnetの起動抑止は「/etc/xinetd.d/telnet」で行うものと 考えましたが認識誤りなど御座いますでしょうか。 あっていますよ 1つ気になったのですが、 先の質問では、 >inetdのtelnet行をコメントアウト とありますが、 追加質問ではxinetdの話をされています chkconfigの結果を拝見しますと、確かにランレベル3において、 xinetdが起動されるようになっています 先の質問で、inetd.confでtelnetdを止めれなかったのは、 inetdではなくxinetdが動いていたからからでは??? inetdは動いていないため、inetd.confファイルをいじってもtelnetdは止まりませんが・・・
お礼
お忙しい中、ご教授戴き有難う御座います。 >追加質問ではxinetdの話をされています 「init」ではどれが「telnet」の起動を制御しているのか確認をしたかったので 話題を出しました。興味からきた質問でしたのでお手を煩わせてしまったので あれば申し訳ありません。 >先の質問で、inetd.confでtelnetdを止めれなかったのは、 inetdではなくxinetdが動いていたからからでは??? inetdは動いていないため、inetd.confファイルをいじってもtelnetdは止まりませんが・・・ ご指摘の通りです。 「inetd.conf」で「telnetd」をコメントアウトして再起動しましたが、 OS起動時に「xinetd」から「telnetd」が起動していたため「telnet」が 使える形となっていました。 お忙しい中、ご教授戴き有難う御座いました。 1回目と2回目の回答で疑問点は解決しましたので、 本件、クローズとさせて頂きます。 またご縁がありましたら宜しくお願い致します。 丁寧なアドバイス有難う御座いました。
関連するQ&A
- VineLinuxでtelnet許可
VineLinux3.0を使用しています。 Windows2000からtelnetでログインしたいのですが上手くいきません。 現在設定している項目 ・/etc/inetd.confでtelnet,login,shell等の項目をコメントアウトの解除 ・/etc/hosts.allowに以下の設定 in.telnetd : 192.168.0.2 他に設定しなければならない項目がありましたら教えてください。
- ベストアンサー
- Linux系OS
- VineLinux3.1のサーバにtelnetアクセスできない。
VineLinux3.1をインストールいたしました。 telnetでアクセスしようとしてもできません。 google等いろいろ調べたのですが、分かりませんでした。 なぜでしょうか? よろしくお願いします。 【状況】 ・他のPCからtelnetしようとしても、 Connection closed by foreign host ・Vineのコンソールから telnet 127.0.0.1 としても同様。 ・コンソールからの ping 127.0.0.1 他のPCからの ping *.*.*.* は問題ないです。 ・ps -ef でみると inetdのプロセスは起動してます。 ・他のコンソールからtelnetでアクセスし用としているときに、 ps -ef を見ると、telnetのサービスは起動してます。 【インストール後に設定したこと】 ・/etc/inetd.conf のtelnet部分についてコメントを外しました。 ・/etc/hosts.allow には、 ALL : 127.0.0.1 ALL : *.*.*.* を設定しました。 ・/etc/hosts.deny には何も設定してません。 ・apt-get update/upgradeを行ってます。
- 締切済み
- Linux系OS
- WindowsXPで telnet が使えません
いつもお世話になっております。 WindowsXPでtelnetで他のPCに接続を試みています。 まずWindowsXP自体で、コマンドプロンプトでtelnet 127.0.0.1や telnet localhostとすると、 ホストへ接続できませんでした。ポート番号 23:接続に失敗 と表示されてしまいます。 セキュリティソフトを停止しても同じ状態です。 まずはWindowsXP自体の問題だと思うのですが… 申し訳ありません何が原因かわからなくなってしまいまして…。 どなたか、お助けいただけないでしょうか。
- ベストアンサー
- Windows系OS
- RedHat 6.2 のtelnetのリモートアクセスができない
RedHat6.2をPCにインストールしたのですが、 Telnetのローカルログインは、できるのですが、リモート ログインができません。 設定がわるいのでしょうか。 インストール方法としては、サーバパッケージでインストールしました。 一応チェックした点としては、 etc/hosts.allow etc/hosts.denny etc/inetd.conf リモート端末は、Tera Termですが、サーバのポート23 は、クライアントからは、見えてます。 ローカルだと、ログオンしてカーネルが走って、login: が表示します。 リモートだと、接続するのですが、肝心のlogin:がでません。 ご存知の方は、教えてください。
- 締切済み
- その他(OS)
- Ciscoルータやスイッチを使用したTelnet接続について
Ciscoルータやスイッチを組み合わせて、1つのネットワーク構成を作成しましたが、PC端末からTeraTermを使用してConfig設定する際に管理するノードの台数が多くなってきた為(10台くらい)、いちいち手でコンソールのポートを差換えてConfig設定するのが面倒になってきました。 その為、全てのノード(ルータ又はスイッチ)を1台のノード(ルータ又はスイッチ)へEtherで接続して、それをコンソールサーバーにして管理したいと思います。 (PC端末からそのコンソールサーバーにTelnetでログインして、続けて設定を変更したい指定のノードへtelnetできるようにしたいです。) これを実現するには、どのような機器選定をしてどのように設定をしたら良いのでしょうか?(Catalyst2950等にIPアドレスとVlanの設定をしてからTelnetのパスワードを設定するだけでしょうか?) また現在のNW構成をかえない為にコンソールサーバを1台追加するのではなく既存で使用しているノードをコンソールサーバ用に設定し直した方が良いのでしょうか? またTelnet用のIPアドレスは実通信用で使用しているIPアドレスは使わずに、監視用のIPアドレスとして1つ設けた方が宜しいのでしょうか?(トラヒック測定時とかに影響があると困るので。。)
- ベストアンサー
- その他([技術者向] コンピューター)
- xinetd restartしても停止しません
Linux9を使ってtelnetを試そうとしています。 Viを使ってtelnetのdisable = noに編集 restartとしたところ停止はしないで起動だけがOKになります。それが原因なのか telnet 127.0.0.1をしても接続できません。telnet 127.0.0.1 22はアクセスできます。Windowsからのtelnetは接続できません。 テキストを参照してながら設定しているので対応がわかりません。どなたか助けて頂けないでしょうか。よろしくお願いいたします。
- 締切済み
- Linux系OS
- telnetで応答がない
お世話になります。 現在、postfixでのsmtp authをテストしていますが、telnetコマンドで25ポートにアクセスしようとしても まったく応答がありません。 本来であれば 220 mail.*****.com ESMTP Postfix といったメッセージの後に 対話式で処理を進めて行くと思いますが、私の場合、直前のEscape character is '^]'. で止まってしまい、その先に進めません。 何か入力しようとすると、^X^O^O^P^P といったような感じになってしまいます。 quitで抜けようと思っても無理でした。 サーバーを再起動しても状況は変わりません。 ちなみに、ポートは開放されているのを確認していますし、telnetも起動しています。 まったく原因がわからないので、お分かりになる方がいらっしゃいましたら是非ご教授いただけると ありがたいです。 よろしくお願いします。
- 締切済み
- Linux系OS
- telnetでパスワード入力、エンター後なにも表示されない!
下記画面でログイン名とパスワード入力後、停止します。パスワードが間違っている場合ちゃんと「Logon failure: unknown user name or bad password. 」と表示されるのでログイン可能な状態であると思います。 原因ご存知の方、教えていただければ幸いです。 (下記Telnetの画面) Welcome to Microsoft Telnet Service login: administrator password:
- 締切済み
- ネットワーク
- 特定のURLにアクセス&telnetログインできません
タイトル通り、なぜか特定のURLにアクセス&telnetログインできません。 ターミナルアダプタ(NEC Aterm IT21L USB)で接続の時にいわゆる待ち状態になります。ところが、ダイヤルアップルータ(NTT IPMATE FT3000R)で接続するとスムーズにアクセスできるのです。 アクセスできないときは、@niftyにtelnet(NifTerm使用)でログインができなくなります。これも何か関係があるのでしょうか!?実はこちらが困っていることのメインです。 アクセスできない症状の後、ルータで接続してtelnet接続して、再度TAにつなぎ直すと、数日は接続&アクセスできますが、その後できなくなります。 何か設定すべき部分はありますでしょうか? アクセスできないURL http://www.nifty.com/ap/tty.htm この表まではいけますが、この先がいけません。 NEC VersaPro NXVA50 WIN98SE IE5.01 NN4.07 今までやってみたこと ○@nifty NEC のサポートに電話・・・原因不明 サーバー落ち等もなし ○新しい接続を作り直す ○ブラウザのキャッシュを削除してみる ○USBドライバ更新 ○TAのファームウェア更新 ○ブラウザのアドレス欄に直接入力 どんな情報でも結構です。補足があれば追加します。
- ベストアンサー
- その他(インターネット・Webサービス)
- inetdについて教えていただきたいのですが。
vine linux3.2を使用しています。 inetdについて教えて頂きたいのですが、 inetdはポートにアクセスがあればプロセスをたちあげるツールですよね?ということはftpの場合、サーバー側でftpプロセスがonになっていれば、ポート21にアクセスがあってもinetdがあろうがなかろうが関係ないということなんでしょうか? sshを使用してサーバーに接続しているのでinetdのサービス自体必要なのかと疑問に思っています。もしかしたら根本的に勘違いをしているのかもしれません。教えて下さい。お願い致します。
- ベストアンサー
- Linux系OS
補足
ご回答有難う御座います。 >setupで止めたのはinetdではなくtelnetdじゃ? ご指摘の通りです。失礼致しました。 inetdとinitの違いに関して教えて頂き有難う御座います。 私の認識誤りでした; ==以下追加質問== 以下の流れからtelnetの起動抑止は「/etc/xinetd.d/telnet」で行うものと 考えましたが認識誤りなど御座いますでしょうか。 1.現在はランレベル3で実行していますのでご指摘の 「/etc/rc3.d」を覗いてみました。 2.telnetの起動抑止に関しては以下のスクリプトだと考えて中身を見ました。 「/etc/rc3.dS56xinetd -> ../init.d/xinetd」 中には以下の記載があり更に覗いてみることにしました。 「# config: /etc/xinetd.conf」 3.「/etc/xinetd.conf」の中身を覗いてみますと以下の記載がありましたので 更に覗いてみることにしました。 「includedir /etc/xinetd.d」 4.「/etc/xinetd.d」に移動して「/etc/xinetd.d/telnet」を覗いたところ 起動抑止を指定しているであろう記載に行き着きました。 「disable = yes」 なお、telnetがxinetdだと思う根拠は「chkconfig --list」コマンドで 出力結果を見たところ、「xinetd based services」の中に 「telnet off」の記載があったためです。 以下は「chkconfig --list」コマンドの実行結果の抜粋です。 ~~以下抜粋ログ~~ [root@euclid256 xinetd.d]# chkconfig --list ~~省略~~ xinetd 0:off 1:off 2:off 3:on 4:on 5:on 6:off ~~省略~~ xinetd based services: ~~省略~~ telnet: off ~~省略~~ [root@euclid256 xinetd.d]# お忙しい中、大変恐縮ですが 宜しくお願い致します。