telnet, ftp サーバの設定

telnet, ftp サーバの設定

※基本的には sshd のサービスを稼働させておき、ssh/scp/sftp を使用してログイン/ファイル転送することをおすすめします。
※従って、以降の話は sshd を使っていない頃の話です。ご参考まで。

telnet サーバは適当なのが見あたらなかったので、 netkit-telnet の srpm を持ってきてインストールしました。
別に rpm を直接インストールしてもＯＫだし、そもそもシステムに最初から入っているものを使っても問題ありません。
netkit-telnet をインストールすると、telnetd, in.telnetd とともに telnet クライアントもインストールされるので、これで telnet することもされることも可能になります。

次に ftp サーバですが、Proftpd をインストールしました。

次に起動方法です。
デフォルトでは、inetd がインストールされていたのですが、telnet サーバ、ftp サーバともに、xinetd 経由で起動させたかったので、設定のしやすい xinetd に置き換えを行いました。
xinetdをインストール後、xinetd 経由で起動させるデーモンとして in.telnetd と in.proftpd を設定します。
この時、in.telnetd や in.proftpd はセキュリティを考慮し、tcp_wrappers 経由で起動させることとします。
xinetd でも bind 設定ができるので、tcp_wrappers を適用しなくても基本的にはセキュリティ的にも問題ないのですが念のため。
xinetd のログは /var/log/xinetd.log 、tcp_wrappers のログは /var/log/tcpd.log に出力するように syslog を設定し、それぞれ logrotate で１週間ごとに最大４つまでローテートさせることにしました。
また、hosts.allow はとりあえず、

 ALL:192.168.0.0/255.255.255.0

とし、LAN 内以外からの in.telnetd, in.proftpd の接続を拒否することとしました。
外部からの接続は元々 ipchains で 1024 以下のポートには接続できないようにしてあるので冗長な設定ではありますが。
全ての設定が完了後、xinetd を reload すれば telnet, ftp でアクセスすることができるようになっているはずです。