web-dev-qa-db-ja.com

Inetdは1人のユーザーへのアクセスを制限します


バーコードリーダーのためにtelnetを使用しています。 2000年以前はかなり古いと思いますが、wifi接続経由のtelnetのみをサポートしているようです。ただし、telnetアクセスをこのデバイスIPのみと1人のユーザーのみに制限するにはどうすればよいですか?ターミナルアプリケーションのみが実行され、閉じられたときに誰もシステムに変更を加えることができないように強制するにはどうすればよいですか?

1
GorillaApe

私は長い間telnetを使用していませんが、以下は機能するはずです。

/etc/hosts.allowを編集して、以下を追加します。

telnetd: allowed_IP

Telnetログイン機能をシングルユーザーに制限する方法については、次の回答を確認してください。 https://serverfault.com/questions/36322/how-can-i-use-pam-to-restrict-telnet-login-by -ユーザー

ログイン中に特定のアプリケーションが呼び出されるようにユーザーシェルを定義できますが、アプリケーションまたはシェルプロファイルによっては、完全なシェルに手動でエスケープする回避策がある場合があることに注意してください。

4
João Pinto

これらすべてをiptablesで管理できます。デフォルトのINPUTルールですべてが許可されていない限り、これは機能します。

/sbin/iptables -A INPUT -p tcp --dport 23 -s IP_ADDRESS -j ACCEPT 
/sbin/iptables -A INPUT -p tcp --syn --dport 23 -m connlimit --connlimit-above 1 -j REJECT
2
user11320