2009年5月に、RSNプロセスだけがTelnetdを使用できるようにtelnetdのセキュリティを確保することについて書きました(Telnetはそれと一緒には生きられないし、それなしでは生きられない)。その時はリモートサービスネットワークについて考えていましたが、最近、telnetdプロセスを実行するもう一つの非常に重要な理由、リモートプリンタについて思い出しました。
問題のサイトでは、外部(会社)からのシステムへのアクセスを許可しておらず、すべての対話型アクセスにSSHを使用していたので、telnetdプロセスを実行しないことに安心感がありました。彼らはすべてを正しく設定していましたが、スプーラにログインしたときにプリンタがオフラインであることを報告し、システムがプリンタとのTCP接続を設定しようとしていないことを確認することができました。
印刷デバイスは、パラメータ文字列"-access_layer tli_al -ip A.B.C.D,P -tcp_only"で設定されている。access_layer tli_al" は、デバイスにアクセスするためには TLI 層が必要であることをシステムに伝えます。ip A.B.C.D.P"はプリンタのIPアドレスと接続先のポート番号です。この「-tcp_only」は「tcp only」であるため、SysAdminがtelnetdを使用するつもりはないと思わせるためのものでした。この文字列は、実際には接続が確立された後にtelnetdにtelnetオプションを送信しないように指示しているだけです。
では、リモートプリンタへの接続を行うためにtelnetdを実行しなければならない場合、どのようにしてtelnetdが接続を受け付けないことを確認することができるでしょうか?最も簡単な方法は、空の telnetservice ファイルを持つことです。 telnetd を起動するためにはファイルが存在する必要がありますが、 telnetd がどのポートをリッスンするかを指定する必要はありません。
メンバー