[리눅스1] 리눅스 telnet구축

※Vmware 에서 서버와 클라이언트 두개를 만들어놓고 시작합니다.
     putty 를 사용하고 있습니다.


● Telnet ( Xinetd ) 구축 순서
   
      원격접속 서비스 제공

1. 패키지 설치 확인 
     
     rpm -qa | grep xinetd

2. 패키지 설치
(  centos cd 를 삽입한상태에서 cd /media/CentOs ~~~  /Packages  에 들어간후 설치가능 )

서버 쪽
 rpm -ivh xinetd-2.3.14-40.el6.x86_64.rpm
 rpm -ivh telnet-server-0.17-48.el6.x86_64.rpm

클라이언트 쪽
rpm -ivh telnet-0.17-48.el6.x86_64.rpm

3. 데몬실행
    /etc/rc.d/init.d/xinetd restart   ( start나 restart 나 둘다 무상관 )

4. 방화벽 설정

A.Selinux = /etc/sysconfig/selinux
B.Firewall = system-config-firewall
   (tcp:23)


A.  vi /etc/sysconfig/selinux  들어가보면

위와 같은 그림이 뜨는데   SELINUX=enforcing    이걸   disabled로 바꾸어주고
저장후 나갑니다. 
그 후에 getenforce  라는 명령어를 쳐주면  상태가 enforcing 이라고 똑같이 나오는데
재부팅을 해주고 나서 다시  getenforce 라고 쳐주면 disabled라고 나옵니다.



B.  system-config-firewall

방향키로 조작합니다  처음에 들어가보면   밑의 화면이 하나뜹니다.

이 상태에서 사용자 설정을 들어갑니다. 

이목록에  telnet이  없기 때문에 다음으로 넘어가줍시다.

여기서 추가를 들어가줍니다.

telnet의 포트 번호인 23번 적어주고 밑에는 tcp를 적어주고 난후 
OK를 누르고    취소를 누르고 나와서
 
아까그림의 역순으로 종료 - OK - 그리고 무슨 긴말나오면서 '예' '아니오' 나오는데  '예'를 누릅시다.


5. 설정파일 수정
   
vi /etc/xinetd.conf  ========>>     xinetd에 대한 설정파일 변경가능

:set nu 를 입력해서 번호를 보이게 하면

23 #       no_access      =               접근 거부 ip/대역(밑에 옵션이랑 혼합사용할수 없다.)
24 #       only_from      =               접근 허용 ip/대역
25 #       max_load      = 0             최대 부하
26         cps                  = 50 10     1초당 50번 접속 시 10 초 접속제한
27         instances        = 50           총 접속 허용 수
28         per_source     = 10           ip  한개당 접속 가능 수

※    '#'    주석처리를 빼야 설정이 적용됩니다.





 cd /etc/xinetd.d
 
vi telnet            ====================>>  telnet에 대한 설정파일 변경가능

disable 을  no로 바꾸어 줍니다.


service telnet
{
        flags           = REUSE                                                   서비스에 관련된 소켓을 그대로 사용하겠다.
        socket_type     = stream   stream(tcp), dgram(udp)
        wait            = no                                                         프로세스를 새로 생성하여 처리(대기시간X)
        user            = root                                                       해당 데몬을 실행할 유저
        server          = /usr/sbin/in.telnetd                             실제 서버 프로그램의 위치
        log_on_failure  += USERID                                        로그인에 실패한 유저명을 로그에 기록
        disable         = no                                                        비활성화
 access_times = 09:00 ~ 10:00                                          접속할 수 있는 시간대 설정
}




6. 설정파일 수정후에는 반드시 데몬 재실행
 
/etc/rc.d/init.d/xinetd restart

7. 클라이언트에서 접속

telnet [서버의 ip]






===============================================================
실습문제


서버, 클라이언트 압축 새로 풀고 시작할 것
------------------------------------------------
xinet 서버 구축(기본설정) 하여 telnet 서버 열어줄것
Client에서 telnet 서버 접속 가능한 지 확인
아래 설정을 하나씩 바꿔보고 접속해본 뒤 설정 다시 되돌릴 것
=========================================================
1. 접속을 허용하지 않을 ip :  Host OS ( windows )
2. 접근을 허용할 네트워크 대역 : 192.168.1.0/24
3. 총 접속 허용 수 : 4개
4. 하나의 ip당 동시 접속 수 : 3개
5. 1초에 2회이상의 접속 발생 시 60초동안 접속거부
6. 접근을 허용할 시간 08:00 ~ 09:00
※위의 설정중에서 /etc/xinetd.conf 에서 설정할 수 없는
 내용은 적용시킬 수 있는 설정파일을 찾아서 적용시키세요