SUSE Linux Part20

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 2chのread.cgiへ]
Update time : 05/09 17:45 / Filesize : 271 KB / Number-of Response : 893
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

SUSE Linux Part20

1 名前：login:Penguin [2007/07/11(水) 20:34:42 ID:UbFSVCZJ]: 前スレ SUSE Linux Part19
pc11.2ch.net/test/read.cgi/linux/1170895368

SUSE LINUX スレッドテンプレ(過去ログとFAQ)
ttp://suse.nm.land.to/

openSUSEプロジェクト日本語版
ttp://ja.opensuse.org/

ダウンロード
ttp://ja.opensuse.org/Download

公式及びサードパーティによるYaSTリポジトリのリスト
Additional YaST Package Repositories - openSUSE
ttp://ja.opensuse.org/Additional_YaST_Package_Repositories
870 名前：login:Penguin mailto:sage [2007/11/18(日) 20:51:22 ID:I5T1wKgb]: >>868
えーと、telnetコマンドを打ち拒否された後
すぐに見てみてましたがこんな感じになってます↓

日付 linux-fbgz xinetd[12836]: warning: can't get client address: Transport endpoint is not conneted ← これが上のほうにいっぱい書いてあります。
日付 linux-fbgz xinetd[3143]: Deactivating service telnet due to excessive incoming connections. Restarting in 10 seconds.
日付 linux-fbgz xinetd[3143]: Activating service telnet

>>867
telnetで躓いてる俺はどうすりゃいいのかと小一時（ｒｙ
871 名前：login:Penguin mailto:sage [2007/11/18(日) 20:52:26 ID:I5T1wKgb]: >>869
えー！
とりあえず、リネームしてみます。
872 名前：login:Penguin mailto:sage [2007/11/18(日) 21:05:33 ID:I5T1wKgb]: >>869
まだこれ↓が出てきますね。
# telnet localhost
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
Connection closed by foreign host.

となると「iptables」になるのでしょうか？
iptables -L を実行してみました。

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
873 名前：login:Penguin mailto:sage [2007/11/18(日) 21:14:21 ID:jJ0iSIRf]: >>872
なら iptables は正常だから xinetd の定義が間違ってたわけだよ。
telnetd が大量に起動されたり妙なことになってるんじゃないかな。

つまり、ネットでxinetd.d/telnetの正しい定義を調べて
書き直せばオッケー。
874 名前：login:Penguin mailto:sage [2007/11/18(日) 21:36:52 ID:EgF2FhQT]: >>870
telnetdをデーモンとして単体で起動してないか？

/etc/xinetd.d/telnet の設定が

service telnet
{
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/sbin/in.telnetd
disable = no
}

であることを確認すれ。
875 名前：login:Penguin mailto:sage [2007/11/18(日) 21:53:46 ID:I5T1wKgb]: >>873-874
写真撮ってみました
ttp://www.vipper.org/vip669925.jpg

ネットワークサービスの環境設定を見ていたのですが
telnetが3つもあるのが気になります。

>>874の方の通りに直してみましたが依然上記のエラーが出ますね。

もう再インストールしたほうが早かったりして・・・orz
876 名前：login:Penguin mailto:sage [2007/11/18(日) 21:57:22 ID:I5T1wKgb]: 上のろだが重いみたいなのでこっちにあげました。
ttp://up2.viploader.net/upphp/src/vlphp093271.jpg
877 名前：login:Penguin mailto:sage [2007/11/18(日) 22:24:00 ID:DKMF4Y5Z]: ずこー
878 名前：login:Penguin mailto:sage [2007/11/18(日) 22:27:46 ID:jJ0iSIRf]: とりあえず、/usr/lib/mit/sbin/telnetdを止めてみるんだな。
で、ps -ef |grep telnetd で複数いないことを確認。
xinetd.d/telnet も>>874 とちと違うように見えるから再確認だな。
879 名前：login:Penguin mailto:sage [2007/11/18(日) 22:42:44 ID:EgF2FhQT]: wait=yes は間違い。 wait=noに直すべき。
あと、yast2からやるのか設定を直接いじるのかどっちかにしろ。
880 名前：login:Penguin mailto:sage [2007/11/18(日) 22:45:25 ID:I5T1wKgb]: >>878
きたあああああああああああああ！！！！！！
自端末からはログインを確認できました。
ありがとうございます。

同LAN内からの別のPCだとログインできず・・・。
最終的には家の外からのtelnet接続を目標としていて

そうなると、残るは「hosts.allow」と「hosts.deny」の設定で
いいのでしょうか？
881 名前：880 mailto:sage [2007/11/18(日) 23:04:53 ID:I5T1wKgb]: 外部からの接続も無事できました。
長々とありがとうございました。
882 名前：login:Penguin mailto:sage [2007/11/18(日) 23:18:59 ID:jJ0iSIRf]: いや、外からつなぐのならsshが最低条件でtelnetはありえないだろ。
>>880 君は踏み台にされるのがオチだからあきらめなさい。

が、勉強する気があるならこの辺が最低ラインだろうから
クリアしてからやるようにな。
セキュリティ板・ネットワーク板あたりで聞くといいだろう。

telnetはではなくssh にする
発信元を固定IPなど限定可能とする ← iptables + hosts.allow/denyでガード
ログイン失敗時のタイマを相当長めにする
できればルータか何か他の機器のガードも入れる

じゃー、しっかりな。
883 名前：login:Penguin mailto:sage [2007/11/18(日) 23:45:11 ID:oxFnfciQ]: いまどきtelnetはないだろ常考・・・
884 名前：880 mailto:sage [2007/11/19(月) 00:42:39 ID:NawKKut1]: >>881-882
まったく僕も同感なんですが
一応SSHを触るならtelnetからということで、勉強のためと
いち早く遠隔操作をしてみたいという思いから聞いていた次第です。

前にSSHを触ったんですが、秘密鍵などの設定で詰まってしまったので
telnetで「どのファイルを触れば接続を許可できるのか」などの基本的な
ファイルを押さえておきたかったんです。

セキュリティのほうはルーターはいれてますが
iptablesなどはこれから勉強してみます。
885 名前：login:Penguin mailto:sage [2007/11/19(月) 02:03:47 ID:WbQY0+4J]: >>884
「一応SSHを触るならtelnetから」ってこともないと思うよ。
どうしてもtelnetしたいなら外部との接続は断っておいた方が良い。
886 名前：login:Penguin mailto:sage [2007/11/19(月) 17:43:07 ID:0I6OH7GA]: なんだかんだ言ってやさしいんだな　このツンデレどもめ
887 名前：login:Penguin [2007/11/20(火) 11:03:10 ID:UWD11WJN]: gonomeインストールしたんだが
bug-buddyってソフトだけアップデートできん；；
これアップデートしなくても問題ないですか？
888 名前：login:Penguin mailto:sage [2007/11/20(火) 11:12:20 ID:RLjk17BO]: >>887
https://bugzilla.novell.com/show_bug.cgi?id=342143

もうちょっとで反映されるから待て、とのこと。
889 名前：login:Penguin [2007/11/20(火) 11:37:22 ID:UWD11WJN]: >>888
なるほど回答あり
890 名前：login:Penguin mailto:sage [2007/11/21(水) 08:55:49 ID:SlYa5PI0]: >>889
さっそく反映された模様。
891 名前：login:Penguin [2007/11/21(水) 11:34:55 ID:rHn6u876]: うpできた
892 名前：login:Penguin mailto:sage [2007/11/21(水) 13:42:32 ID:yfSZM6JK]: openSUSE 10.3ビギナーズバイブルが毎日コミュニケーションズ
から11/27に発売されるみたい。さて今までのビギナーズバイブルは
失敗っぽかっただけにどうするか・・・

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef