Титла: Проблем с telnet Публикувано от: Apache в Jul 09, 2005, 17:00 Добърден. Опитвам се да сои осигъря
достъп до отдалечена машина с телнет.С Линукс SuSE съм, но когато подам командата telnet XXX.XXX.XX.XX дори и когато се опитам да се свържа с моята собствена машина ми изписва съобщението telnet : connect to addres XXX.XXX.XX.XX : Connection refused Някой да има представа защо става така и как да го оправя ? Титла: Проблем с telnet Публикувано от: plamen_t в Jul 09, 2005, 18:17 Изписва ти Connection refused, защото машината, към която се опитваш да се свържеш или ти отказва достъп или на самата машина не е стартиран telnet демона. Явно щом не може да се свържеш към себе си не ти е стартиран telnet демона. За да си го стартираш трябва да направиш следното (не съм сигурен за SuSe-то ама при Slackware e така)
Отваряш /etc/inetd.conf файла. (inetd е програма, която се грижи за повечето интернет демони на компютъра). Намираш #telnet stream tcp ... реда и го откоментирваш като махнеш #. Вече telnet демона ще се стартира при стартирането на inetd. Или рестартираш цялата машина или рестартираш само inetd (killall -HUP inetd). Вече е стартиран telnet демонът и може да се свържеш към него. По принцип обаче не е препоръчително да има отворени услуги(портове) на десктоп машина, защото си уязвим за атаки. А за да разбереш дали някоя отдалечена машина има стартиран telnet демон е най-добре да я сканираш за отворени портове.За тази цел най-добре е да използваш nmap. Титла: Проблем с telnet Публикувано от: Apache в Jul 09, 2005, 18:23 Мерси много за инфото Пламен
За съжаление не можах да намеря файла /etc/inetd.conf Все пак ще пробвам това със сканирането на портове.А може ли това пускане на демона да стане през графичната среда ? П.С.: Явно изобщо го нямам този файл защото сканирах целия дял за него. Титла: Проблем с telnet Публикувано от: romeo_ninov в Jul 09, 2005, 18:56 Опитай с xinetd.conf
Титла: Проблем с telnet Публикувано от: 57r1k3 в Jul 09, 2005, 19:00 Вероятна причина за липсата на /etc/inetd.conf е, че ползваш xinetd. Потърси за xinetd.conf.
От гледна точка на сигурността, по-добре е да пуснеш sshd (демон за отдалечен достъп, но информационния обмен е криптиран). От запитването ти не можах да разбера какво общо има пускането на telnet демон с желанието ти да имаш достъп до отдалечена машина. Може би искаш отдалечен достъп до своята машина? Бъди изключително внимателен, защото интернет е доста опасно място! Ако искаш отдалечен достъп до своята машина, трябва да имаш реален IP адрес или да се разбереш с доставчика ти да пренасочва трафик към твоята машина. Титла: Проблем с telnet Публикувано от: Apache в Jul 09, 2005, 19:14
Какво означава това че информационния обем е криптиран? Това добре ли е, извинявам се за невежеството си, но отскоро съм с Линукс и съм много очарован. Днес прочетох 1 статия за възможност за отдалечена администрация, както от така и към моя компютър. Като пример беше дадена командата telnet. Но за ssh не бях чувал, но явно тя е по-сигурна. А бихте ли ми казали ако нямам реално IP ( точно сега наистина нямам ) мога ли да си осигуря достъп от моята до някоя друга машина? От поста на 57r1k3 забелязах че другата опция - достъп до моята машина от друг компютър е невъзможна без да имам реално IP;) Точно сега честно казано не ми трябва подобна отдалечена администрация, но наистина ще се радвам да науча как се процедира при нужда ! Мерси предварително за изчерпателните ви отговори Титла: Проблем с telnet Публикувано от: voyager в Jul 09, 2005, 19:47
Ами... много път ти предстои да извървиш. Криптирана значи най-общо казано че не може да се "подслуша". Т.е. създава се нещо като "тунел", през които данните ти вървят сигурно към отдалечената машина. В много голяма част от случайте, част от тези данни са пароли и команди (като става въпрос за remote admin). Ако използваш телнет... послее... пешо от 4-тия (примерно) като си е записал паролата ти... представи си какви "приятни моменти" може да ти докара на главата. А може и да направи неща, които да те вкарат дори в затвора... Четеш явно от много стари книги/howto-та, виж securityfocus, openssh.org, netfilter.org и още няколко за да си и ти в "тръстиката" . И най-важното... използвай редовно google. много помага. Титла: Проблем с telnet Публикувано от: romeo_ninov в Jul 09, 2005, 20:14
Защо приказваш глупости, трафика може да се подлушва, но не е толкова лесно да се разбере какво се предава или приема А криптиране означава превръщане от нормален (четим) вид на някаква информация в такъв, който не може да бъде разбран без помощта на специална ключова дума, наречена парола Титла: Проблем с telnet Публикувано от: RedIce в Jul 10, 2005, 11:39 [offtopic]
сорри че се намесвам малко по средата на разговора.... поринцип навремето имаше някакав опит на властите да забранят ползването на ssh (или нещо подобно беше).. не спецялно за България, а попринцип... май само в САЩ офицялмо моцеше да се исползва... и затова всички меди препоръчваха телнета... идеята беше следната... че можеш да испратиш държавна информация под носа на властите, без да те усетят... някакви врътки имаше.. [/offtopic] Титла: Проблем с telnet Публикувано от: Apache в Jul 10, 2005, 13:04 Разбрах че е хубаво да използвам ssh с опция 2. Сега точно съм под Windwos и не мога да видя helpa...та ако някой знае ще се ардвам да каже
Титла: Проблем с telnet Публикувано от: alabal в Jul 10, 2005, 13:31 Има ssh и за виндовс.
Титла: Проблем с telnet Публикувано от: voyager в Jul 10, 2005, 13:54
Имаш право, че малко некоректно се изразих че "се създава нещо като тунел", Всъщност магията на криптографията е именно в това, че другите получават някакви данни, които в общия случай не могат да разберат (т.е. могат да разберат, ако се инвестира достатъчно много време и cpu power, или са математически гении та да открият слабост в алгоритъма). Идеята ми беше, че SSH успешно предпазва от mitm атаки. Е, поне по-голямата част от тях . Титла: Проблем с telnet Публикувано от: Italianeca в Jul 11, 2005, 13:01 Проблема на телнет е че си пращаш паролата не криптирана. Ако искаш да го правиш прав ти път. Но всеки добър админ ще ти каже че не е препоръчително.
Поздрави |