Telnet unter Mandrake 7.2

Florian Lohoff flo at rfc822.org
Mon Nov 20 14:53:46 CET 2000 

On Mon, Nov 20, 2000 at 01:16:30PM +0100, Adam Jendrosek wrote:
> > > Was könnte das sein?
> >
> >Ein security feature ...
> 
> aha ... und welchen Sinn macht es ?
> 

Das keine Klartext passwoerter ueber den Draht gehen. 
Wir koennen das ja mal demonstrieren - Du machst nen telnet
hier zwischen zwei Rechnern und ich sage dir hinterher dein
password - Ok ?

> >In der hosts.deny vielleicht ALL: ALL at ALL so wie das
> >standard sein sollte ?
> 
> Aber reicht es nicht wenn dort nicht´s steht.
> 

ICH installiere meine System so weil per definition eigentlich
ALLE dienste bei debian libwrap benutzen. D.h. setze ich 
in /etc/hosts.deny "ALL: ALL at ALL" dann ist die kiste
per definition vor netzattacken sicher.

Dann in der hosts.allow begrenzt dienste fuer begrenzte ip ranges
freigeben ...
 
> >Vielleicht kein telnetd installiert ?
> Habe ich gesucht und nicht gefunden!!
> Aber warum hat er den telnet ?

2 verschiedene pakete ?

(flo at ping)~# dpkg -l "telnet*"
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Installed/Config-files/Unpacked/Failed-config/Half-installed
|/ Err?=(none)/Hold/Reinst-required/X=both-problems (Status,Err: uppercase=bad)
||/ Name           Version        Description
+++-==============-==============-============================================
pn  telnet         <none>         (no description available)
ii  telnet-ssl     0.16.3-1       The telnet client with SSL encryption suppor
un  telnet98       <none>         (no description available)
rc  telnetd        0.16-4         The telnet server.
ii  telnetd-ssl    0.16.3-1       The telnet server with SSL encryption suppor

Ich habe sogar noch telnet-ssl, telnet, telnetd-ssl und telnetd

> >Mit debian auch - Telnet ist ein BUG und sollte STERBEN !
> 
> Auch mit ssh funktioniert es nicht !!

Ist ssh denn installiert ? Wenn dem so ist und der sshd laeuft
bekommst du NIEMALS ein connection refused auf port 22 ...

Flo
-- 
Florian Lohoff                  flo at rfc822.org             +49-5201-669912
     Why is it called "common sense" when nobody seems to have any?

More information about the Linux mailing list