Титла: Проблем с telnet
Публикувано от: Apache в Jul 09, 2005, 17:00
Добърден. Опитвам се да сои осигъря
достъп до отдалечена машина с телнет.С
Линукс SuSE съм, но когато подам командата
telnet XXX.XXX.XX.XX дори и когато се опитам да
се свържа с моята собствена машина ми
изписва съобщението
telnet : connect to addres XXX.XXX.XX.XX : Connection
refused
Някой да има представа защо става така и
как да го оправя ?
достъп до отдалечена машина с телнет.С
Линукс SuSE съм, но когато подам командата
telnet XXX.XXX.XX.XX дори и когато се опитам да
се свържа с моята собствена машина ми
изписва съобщението
telnet : connect to addres XXX.XXX.XX.XX : Connection
refused
Някой да има представа защо става така и
как да го оправя ?
Титла: Проблем с telnet
Публикувано от: plamen_t в Jul 09, 2005, 18:17
Изписва ти Connection refused, защото машината, към която се опитваш да се свържеш или ти отказва достъп или на самата машина не е стартиран telnet демона. Явно щом не може да се свържеш към себе си не ти е стартиран telnet демона. За да си го стартираш трябва да направиш следното (не съм сигурен за SuSe-то ама при Slackware e така)
Отваряш /etc/inetd.conf файла. (inetd е програма, която се грижи за повечето интернет демони на компютъра). Намираш #telnet stream tcp ... реда и го откоментирваш като махнеш #. Вече telnet демона ще се стартира при стартирането на inetd. Или рестартираш цялата машина или рестартираш само inetd (killall -HUP inetd). Вече е стартиран telnet демонът и може да се свържеш към него.
По принцип обаче не е препоръчително да има отворени услуги(портове) на десктоп машина, защото си уязвим за атаки.
А за да разбереш дали някоя отдалечена машина има стартиран telnet демон е най-добре да я сканираш за отворени портове.За тази цел най-добре е да използваш nmap.
Отваряш /etc/inetd.conf файла. (inetd е програма, която се грижи за повечето интернет демони на компютъра). Намираш #telnet stream tcp ... реда и го откоментирваш като махнеш #. Вече telnet демона ще се стартира при стартирането на inetd. Или рестартираш цялата машина или рестартираш само inetd (killall -HUP inetd). Вече е стартиран telnet демонът и може да се свържеш към него.
По принцип обаче не е препоръчително да има отворени услуги(портове) на десктоп машина, защото си уязвим за атаки.
А за да разбереш дали някоя отдалечена машина има стартиран telnet демон е най-добре да я сканираш за отворени портове.За тази цел най-добре е да използваш nmap.
Титла: Проблем с telnet
Публикувано от: Apache в Jul 09, 2005, 18:23
Мерси много за инфото Пламен 
За съжаление не можах да намеря файла /etc/inetd.conf
Все пак ще пробвам това със сканирането на портове.А може ли това пускане на демона да стане през графичната среда ?
П.С.: Явно изобщо го нямам този файл защото сканирах целия дял за него.
За съжаление не можах да намеря файла /etc/inetd.conf
Все пак ще пробвам това със сканирането на портове.А може ли това пускане на демона да стане през графичната среда ?
П.С.: Явно изобщо го нямам този файл защото сканирах целия дял за него.
Титла: Проблем с telnet
Публикувано от: romeo_ninov в Jul 09, 2005, 18:56
Опитай с xinetd.conf
Титла: Проблем с telnet
Публикувано от: 57r1k3 в Jul 09, 2005, 19:00
Вероятна причина за липсата на /etc/inetd.conf е, че ползваш xinetd. Потърси за xinetd.conf.
От гледна точка на сигурността, по-добре е да пуснеш sshd (демон за отдалечен достъп, но информационния обмен е криптиран).
От запитването ти не можах да разбера какво общо има пускането на telnet демон с желанието ти да имаш достъп до отдалечена машина. Може би искаш отдалечен достъп до своята машина? Бъди изключително внимателен, защото интернет е доста опасно място! Ако искаш отдалечен достъп до своята машина, трябва да имаш реален IP адрес или да се разбереш с доставчика ти да пренасочва трафик към твоята машина.
От гледна точка на сигурността, по-добре е да пуснеш sshd (демон за отдалечен достъп, но информационния обмен е криптиран).
От запитването ти не можах да разбера какво общо има пускането на telnet демон с желанието ти да имаш достъп до отдалечена машина. Може би искаш отдалечен достъп до своята машина? Бъди изключително внимателен, защото интернет е доста опасно място! Ако искаш отдалечен достъп до своята машина, трябва да имаш реален IP адрес или да се разбереш с доставчика ти да пренасочва трафик към твоята машина.
Титла: Проблем с telnet
Публикувано от: Apache в Jul 09, 2005, 19:14
| Цитат |
| Вероятна причина за липсата на /etc/inetd.conf е, че ползваш xinetd. Потърси за xinetd.conf. От гледна точка на сигурността, по-добре е да пуснеш sshd (демон за отдалечен достъп, но информационния обмен е криптиран). От запитването ти не можах да разбера какво общо има пускането на telnet демон с желанието ти да имаш достъп до отдалечена машина. Може би искаш отдалечен достъп до своята машина? Бъди изключително внимателен, защото интернет е доста опасно място! Ако искаш отдалечен достъп до своята машина, трябва да имаш реален IP адрес или да се разбереш с доставчика ти да пренасочва трафик към твоята машина. |
Какво означава това че информационния обем е криптиран? Това добре ли е, извинявам се за невежеството си, но отскоро съм с Линукс и съм много очарован. Днес прочетох 1 статия за възможност за отдалечена администрация, както от така и към моя компютър. Като пример беше дадена командата telnet. Но за ssh не бях чувал, но явно тя е по-сигурна.
А бихте ли ми казали ако нямам реално IP ( точно сега наистина нямам )
мога ли да си осигуря достъп от моята до някоя друга машина? От поста на
57r1k3 забелязах че другата опция - достъп до моята машина от друг компютър е невъзможна без да имам реално IP;) Точно сега честно казано не ми трябва подобна отдалечена администрация, но наистина ще се радвам да науча как се процедира при нужда ! Мерси предварително за изчерпателните ви отговори
Титла: Проблем с telnet
Публикувано от: voyager в Jul 09, 2005, 19:47
| Цитат (Apache @ Юли 09 2005,20:14) | ||
Какво означава това че информационния обем е криптиран? Това добре ли е, извинявам се за невежеството си, но отскоро съм с Линукс и съм много очарован. Днес прочетох 1 статия за възможност за отдалечена администрация, както от така и към моя компютър. Като пример беше дадена командата telnet. Но за ssh не бях чувал, но явно тя е по-сигурна. А бихте ли ми казали ако нямам реално IP ( точно сега наистина нямам ) мога ли да си осигуря достъп от моята до някоя друга машина? От поста на 57r1k3 забелязах че другата опция - достъп до моята машина от друг компютър е невъзможна без да имам реално IP;) Точно сега честно казано не ми трябва подобна отдалечена администрация, но наистина ще се радвам да науча как се процедира при нужда ! Мерси предварително за изчерпателните ви отговори |
Ами...
много път ти предстои да извървиш. Криптирана значи най-общо казано че не може да се "подслуша". Т.е. създава се нещо като "тунел", през които данните ти вървят сигурно към отдалечената машина. В много голяма част от случайте, част от тези данни са пароли и команди (като става въпрос за remote admin). Ако използваш телнет... послее... пешо от 4-тия (примерно) като си е записал паролата ти... представи си какви "приятни моменти" може да ти докара на главата. А може и да направи неща, които да те вкарат дори в затвора... Четеш явно от много стари книги/howto-та, виж securityfocus, openssh.org, netfilter.org и още няколко за да си и ти в "тръстиката" . И най-важното... използвай редовно google. много помага.Титла: Проблем с telnet
Публикувано от: romeo_ninov в Jul 09, 2005, 20:14
| Цитат (voyager @ Юли 09 2005,20:47) | ||
|
Защо приказваш глупости, трафика може да се подлушва, но не е толкова лесно да се разбере какво се предава или приема
А криптиране означава превръщане от нормален (четим) вид на някаква информация в такъв, който не може да бъде разбран без помощта на специална ключова дума, наречена парола
Титла: Проблем с telnet
Публикувано от: RedIce в Jul 10, 2005, 11:39
[offtopic]
сорри че се намесвам малко по средата на разговора....
поринцип навремето имаше някакав опит на властите да забранят ползването на ssh (или нещо подобно беше).. не спецялно за България, а попринцип... май само в САЩ офицялмо моцеше да се исползва... и затова всички меди препоръчваха телнета...
идеята беше следната...
че можеш да испратиш държавна информация под носа на властите, без да те усетят... някакви врътки имаше..
[/offtopic]
сорри че се намесвам малко по средата на разговора....
поринцип навремето имаше някакав опит на властите да забранят ползването на ssh (или нещо подобно беше).. не спецялно за България, а попринцип... май само в САЩ офицялмо моцеше да се исползва... и затова всички меди препоръчваха телнета...
идеята беше следната...
че можеш да испратиш държавна информация под носа на властите, без да те усетят... някакви врътки имаше..
[/offtopic]
Титла: Проблем с telnet
Публикувано от: Apache в Jul 10, 2005, 13:04
Разбрах че е хубаво да използвам ssh с опция 2. Сега точно съм под Windwos и не мога да видя helpa...та ако някой знае ще се ардвам да каже
Титла: Проблем с telnet
Публикувано от: alabal в Jul 10, 2005, 13:31
Има ssh и за виндовс.
Титла: Проблем с telnet
Публикувано от: voyager в Jul 10, 2005, 13:54
| Цитат (romeo_ninov @ Юли 09 2005,21:14) |
| Защо приказваш глупости, трафика може да се подлушва, но не е толкова лесно да се разбере какво се предава или приема А криптиране означава превръщане от нормален (четим) вид на някаква информация в такъв, който не може да бъде разбран без помощта на специална ключова дума, наречена парола |
Имаш право, че малко некоректно се изразих че "се създава нещо като тунел", Всъщност магията на криптографията е именно в това, че другите получават някакви данни, които в общия случай не могат да разберат (т.е. могат да разберат, ако се инвестира достатъчно много време и cpu power, или са математически гении та да открият слабост в алгоритъма). Идеята ми беше, че SSH успешно предпазва от mitm атаки. Е, поне по-голямата част от тях
.Титла: Проблем с telnet
Публикувано от: Italianeca в Jul 11, 2005, 13:01
Проблема на телнет е че си пращаш паролата не криптирана. Ако искаш да го правиш прав ти път. Но всеки добър админ ще ти каже че не е препоръчително.
Поздрави
Поздрави