アクセス制御のこと ・・・ ダメな範囲を決めてから、よい範囲を決める
telnetを有効にした際のデフォルトの設定は、アクセス全開。
これは、アクセス制御の順が下記のようになっているため。
/etc/hosts.deny 拒否
↓
/etc/hosts.allow 許可
デフォルトでは、拒否リストがないため、だれも拒否されていない。
つまり、アクセス全開。なので、アクセス制御しようと思う場合はまず
全てのサービスに対して全ユーザを拒否し、192.162.54.*(のように)許可。
具体的には↓のようになる。
/etc/hosts.deny ファイルの内容... まずは全サービスに対して全ユーザ拒否
ALL:ALL
/etc/hosts.allow ファイルの内容... telnetで192.162.54.*(なかんじ)からのアクセスのみ許可
in.telnetd : 192.162.54.*
ついでに、これらは即時反映。xinetdを再起動する必要なし。