/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
redmond linux
Fra : allan


Dato : 24-04-02 08:28

findes der telnet indbygget i den?

allan




 
 
Jakob Møbjerg Nielse~ (24-04-2002)
Kommentar
Fra : Jakob Møbjerg Nielse~


Dato : 24-04-02 10:42

> findes der telnet indbygget i den?

Klient eller server?

--
Jakob Møbjerg Nielsen | "Five exclamation marks, the
jakob@dataloger.dk | sure sign of an insane mind."
| -- Terry Pratchett, Reaper Man



Jakob Møbjerg Nielse~ (24-04-2002)
Kommentar
Fra : Jakob Møbjerg Nielse~


Dato : 24-04-02 10:42

> findes der telnet indbygget i den?

Klient eller server?

--
Jakob Møbjerg Nielsen | "Five exclamation marks, the
jakob@dataloger.dk | sure sign of an insane mind."
| -- Terry Pratchett, Reaper Man



allan (24-04-2002)
Kommentar
Fra : allan


Dato : 24-04-02 11:19

klient tror jeg, jeg skal bruge den til kabelmodem



Jakob Møbjerg Nielsen skrev i meddelelsen ...
>> findes der telnet indbygget i den?
>
>Klient eller server?
>
>--
>Jakob Møbjerg Nielsen | "Five exclamation marks, the
>jakob@dataloger.dk | sure sign of an insane mind."
> | -- Terry Pratchett, Reaper Man
>
>



Jakob Møbjerg Nielse~ (24-04-2002)
Kommentar
Fra : Jakob Møbjerg Nielse~


Dato : 24-04-02 11:41

> klient tror jeg, jeg skal bruge den til kabelmodem

Har du proøvet at skrive 'telnet' ved en prompt?

Det vil dog være underligt hvis ikke den er inkluderet, siden det har
været et standard program i så utroligt mange år.

--
Jakob Møbjerg Nielsen | "Five exclamation marks, the
jakob@dataloger.dk | sure sign of an insane mind."
| -- Terry Pratchett, Reaper Man



Bjorn Andersen (24-04-2002)
Kommentar
Fra : Bjorn Andersen


Dato : 24-04-02 16:00

Jakob Møbjerg Nielsen wrote:

>> klient tror jeg, jeg skal bruge den til kabelmodem
>
> Har du proøvet at skrive 'telnet' ved en prompt?
>
> Det vil dog være underligt hvis ikke den er inkluderet, siden det har
> været et standard program i så utroligt mange år.

Er det ikke noget med at den skal aktiveres først fra startmenuen?
Som her i Remote Access. http://www.lycoris.com/products/remote.php


Bjørn

DUdsen (24-04-2002)
Kommentar
Fra : DUdsen


Dato : 24-04-02 17:27

Jakob Møbjerg Nielsen wrote:

>> klient tror jeg, jeg skal bruge den til kabelmodem
>
> Har du proøvet at skrive 'telnet' ved en prompt?
>
> Det vil dog være underligt hvis ikke den er inkluderet, siden det har
> været et standard program i så utroligt mange år.

Der er visse sikkerheds eksperter der vil have den erstattet med ssh der er
derudover visse distributioner der tager dette en smule for bogstaveligt og
glemmer at telnet bruges til andet end remote adgang og glemmer at lægge
den ind som standard.

--
Daniel Udsen <dudsen@gjk.dk>
Køer er gudommlige www.koen.dk

Kent Friis (24-04-2002)
Kommentar
Fra : Kent Friis


Dato : 24-04-02 17:50

Den Wed, 24 Apr 2002 18:27:26 +0200 skrev DUdsen:
>Jakob Møbjerg Nielsen wrote:
>
>>> klient tror jeg, jeg skal bruge den til kabelmodem
>>
>> Har du proøvet at skrive 'telnet' ved en prompt?
>>
>> Det vil dog være underligt hvis ikke den er inkluderet, siden det har
>> været et standard program i så utroligt mange år.
>
>Der er visse sikkerheds eksperter der vil have den erstattet med ssh der er
>derudover visse distributioner der tager dette en smule for bogstaveligt og
>glemmer at telnet bruges til andet end remote adgang og glemmer at lægge
>den ind som standard.

Hvad bruges den ellers til, som netcat ikke kan klare?

Mvh
Kent
--
"Handlingen blev afbrudt pga. computerens begrænsede effekt"
- Windows NT på en Pentium III 550 MHz

Rasmus Bøg Hansen (24-04-2002)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 24-04-02 20:59

Kent Friis wrote:

>>> Har du proøvet at skrive 'telnet' ved en prompt?

> Hvad bruges den ellers til, som netcat ikke kan klare?

Intet; den er bare mere velkendt. Og det skader vel ikke at have klienten
installeret...

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
A wizard is never late, nor is he too early.
He arrives precisely when he wants to
-- Gandalf
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Kent Friis (24-04-2002)
Kommentar
Fra : Kent Friis


Dato : 24-04-02 21:13

Den Wed, 24 Apr 2002 21:59:01 +0200 skrev Rasmus Bøg Hansen:
>Kent Friis wrote:
>
>>>> Har du proøvet at skrive 'telnet' ved en prompt?
>
>> Hvad bruges den ellers til, som netcat ikke kan klare?
>
>Intet; den er bare mere velkendt. Og det skader vel ikke at have klienten
>installeret...

Man kommer nemt til at bruge den, når man ikke burde. Hvis man kun har
SSH og netcat, er man (næsten) tvunget til at vænne sig til at bruge
SSH.

Mvh
Kent
--
6.0 FDiv 3.0 = 1.999773462873 - Intel Pentium bug

Allan Olesen (25-04-2002)
Kommentar
Fra : Allan Olesen


Dato : 25-04-02 00:16

leeloo@phreaker.net (Kent Friis) wrote:

>Man kommer nemt til at bruge den, når man ikke burde. Hvis man kun har
>SSH og netcat, er man (næsten) tvunget til at vænne sig til at bruge
>SSH.

allan@s1$ ssh pop3.mail.dk 110
ssh: connect to address 195.41.46.136 port 22: No route to host
ssh: connect to address 195.41.46.138 port 22: No route to host
ssh: connect to address 195.41.46.144 port 22: No route to host

allan@s1$


--
Allan

Kent Friis (25-04-2002)
Kommentar
Fra : Kent Friis


Dato : 25-04-02 00:42

Den Thu, 25 Apr 2002 01:16:17 +0200 skrev Allan Olesen:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>Man kommer nemt til at bruge den, når man ikke burde. Hvis man kun har
>>SSH og netcat, er man (næsten) tvunget til at vænne sig til at bruge
>>SSH.
>
>allan@s1$ ssh pop3.mail.dk 110
>ssh: connect to address 195.41.46.136 port 22: No route to host
>ssh: connect to address 195.41.46.138 port 22: No route to host
>ssh: connect to address 195.41.46.144 port 22: No route to host
>allan@s1$

Pop3 er ikke hverken telnet eller ssh:

kfr:kfr$ netcat pop3.mail.dk 110
+OK InterMail POP3 server ready.
quit
kfr:kfr$

Hvis endelig du skal bruge ssh på andre porte end 22, så hedder det
ssh -p 110 pop3.mail.dk

Mvh
Kent
--
Desuden kan jeg ikke se nogen grund til at springe over hvor gærdet er
lavest, når man kan vente på at det alligevel bliver revet ned fordi
der skal bygges en omfartsvej...
- Claus Frørup og Asbjørn Christensen i dk.snak.

Allan Olesen (25-04-2002)
Kommentar
Fra : Allan Olesen


Dato : 25-04-02 17:36

leeloo@phreaker.net (Kent Friis) wrote:

>Pop3 er ikke hverken telnet eller ssh:

Nu spekulerer jeg på, om du forsøger at få mig til at fremstå som
værende dum, eller om min pointe bare fløj hen over hovedet på
dig.

Pointen var, at telnet-klienter bruges til meget andet end
telnet.

>kfr:kfr$ netcat pop3.mail.dk 110

Kan du forklare mig den sikkerhedsmæssige fordel ved at bruge
netcat til det i stedet for en telnet-klient?


--
Allan

DUdsen (27-04-2002)
Kommentar
Fra : DUdsen


Dato : 27-04-02 15:38

Kent Friis wrote:

> Den Wed, 24 Apr 2002 18:27:26 +0200 skrev DUdsen:
>>Jakob Møbjerg Nielsen wrote:
>>
>>>> klient tror jeg, jeg skal bruge den til kabelmodem
>>>
>>> Har du proøvet at skrive 'telnet' ved en prompt?
>>>
>>> Det vil dog være underligt hvis ikke den er inkluderet, siden det har
>>> været et standard program i så utroligt mange år.
>>
>>Der er visse sikkerheds eksperter der vil have den erstattet med ssh der
>>er derudover visse distributioner der tager dette en smule for
>>bogstaveligt og glemmer at telnet bruges til andet end remote adgang og
>>glemmer at lægge den ind som standard.
>
> Hvad bruges den ellers til, som netcat ikke kan klare?

det er visse tekst multiplayer spil-servere der andvender telnet
protokollen enkelte har også lavet chat-systemer baseret på tennet
protokollen disse sevices er ikke altid baseret på telnet men istedet på en
egen inplementation.
Hvorfor skal man erstatte en server der kører 100% uden root eller suid
privilegier med ssh der netop kører med root privilegier.
Detkan godt værre de systemer ikke lige er moderne men de er stadigvæk der
ude.

--
Daniel Udsen <dudsen@gjk.dk>
Køer er gudommlige www.koen.dk

Kent Friis (27-04-2002)
Kommentar
Fra : Kent Friis


Dato : 27-04-02 17:14

Den Sat, 27 Apr 2002 16:37:51 +0200 skrev DUdsen:
>Kent Friis wrote:
>
>> Den Wed, 24 Apr 2002 18:27:26 +0200 skrev DUdsen:
>>>
>>>Der er visse sikkerheds eksperter der vil have den erstattet med ssh der
>>>er derudover visse distributioner der tager dette en smule for
>>>bogstaveligt og glemmer at telnet bruges til andet end remote adgang og
>>>glemmer at lægge den ind som standard.
>>
>> Hvad bruges den ellers til, som netcat ikke kan klare?
>
>det er visse tekst multiplayer spil-servere der andvender telnet
>protokollen enkelte har også lavet chat-systemer baseret på tennet
>protokollen disse sevices er ikke altid baseret på telnet men istedet på en
>egen inplementation.

Har du prøvet med netcat? Telnet kan bruges til mange ting, som IKKE
anvender telnet-protokollen (smtp, pop3, nntp fx).

>Hvorfor skal man erstatte en server der kører 100% uden root eller suid
>privilegier med ssh der netop kører med root privilegier.

telnet og ssh skal bruge root til de samme ting, nemlig at skifte til
den bruger der logger ind. Det burde teoretisk også kunne gøres med
/bin/login setuid root i stedet for. Og derudover naturligvis for at
binde port 22/23, men det gælder også begge.

Mvh
Kent
--
Which one is faster - Lotus Notes or Lotus Esprit?

Allan Olesen (27-04-2002)
Kommentar
Fra : Allan Olesen


Dato : 27-04-02 17:33

leeloo@phreaker.net (Kent Friis) wrote:

>telnet og ssh skal bruge root til de samme ting, nemlig at skifte til
>den bruger der logger ind.

Jeg tror du skal læse indlægget igen.

Jeg læste DUdsens beskrivelse som en chat-daemon, der udelukkende
kører med rettigheder som den bruger, der har startet den.


--
Allan

Kent Friis (27-04-2002)
Kommentar
Fra : Kent Friis


Dato : 27-04-02 18:14

Den Sat, 27 Apr 2002 18:33:17 +0200 skrev Allan Olesen:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>telnet og ssh skal bruge root til de samme ting, nemlig at skifte til
>>den bruger der logger ind.
>
>Jeg tror du skal læse indlægget igen.
>
>Jeg læste DUdsens beskrivelse som en chat-daemon, der udelukkende
>kører med rettigheder som den bruger, der har startet den.

Og derfor har den ikke brug for at skifte bruger - heller ikke hvis
den var ssh-baseret.

Mvh
Kent
--
F0 0F C7 C8 - Intel Pentium bug

Allan Olesen (27-04-2002)
Kommentar
Fra : Allan Olesen


Dato : 27-04-02 18:21

leeloo@phreaker.net (Kent Friis) wrote:

>Og derfor har den ikke brug for at skifte bruger

Nej, netop. Skulle du ikke tage at underbygge din egen
argumentation i stedet for at underbygge DUdsens?


--
Allan

Kent Friis (27-04-2002)
Kommentar
Fra : Kent Friis


Dato : 27-04-02 19:01

Den Sat, 27 Apr 2002 19:21:18 +0200 skrev Allan Olesen:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>Og derfor har den ikke brug for at skifte bruger
>
>Nej, netop. Skulle du ikke tage at underbygge din egen
>argumentation i stedet for at underbygge DUdsens?

Han argumenterede da netop for at SSH har brug for root, men jeg
mener ikke den har det, hvis den ikke skal skifte bruger. Desuden er
der stadig alternativet med at bruge fx. netcat - spillet har vel ikke
brug for telnet-protokollen (overførsel af environment-variable, m.m.)

Mvh
Kent
--
Which one is faster - Lotus Notes or Lotus Esprit?

Allan Olesen (27-04-2002)
Kommentar
Fra : Allan Olesen


Dato : 27-04-02 19:14

leeloo@phreaker.net (Kent Friis) wrote:

>Han argumenterede da netop for at SSH har brug for root, men jeg
>mener ikke den har det, hvis den ikke skal skifte bruger.

Det er der noget om.

>Desuden er
>der stadig alternativet med at bruge fx. netcat - spillet har vel ikke
>brug for telnet-protokollen (overførsel af environment-variable, m.m.)

Jeg mener stadig, at din argumentation for, at telnet-klienten
er noget skidt i forhold til netcat, er yderst søgt.


--
Allan

Kent Friis (27-04-2002)
Kommentar
Fra : Kent Friis


Dato : 27-04-02 19:24

Den Sat, 27 Apr 2002 20:14:11 +0200 skrev Allan Olesen:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>Han argumenterede da netop for at SSH har brug for root, men jeg
>>mener ikke den har det, hvis den ikke skal skifte bruger.
>
>Det er der noget om.
>
>>Desuden er
>>der stadig alternativet med at bruge fx. netcat - spillet har vel ikke
>>brug for telnet-protokollen (overførsel af environment-variable, m.m.)
>
>Jeg mener stadig, at din argumentation for, at telnet-klienten
>er noget skidt i forhold til netcat, er yderst søgt.

Man kunne selvfølgelig også bare blokere port 23 udgående i firewall'en,
eller hægte et network-IDS på, til at tage sig af den trafik...

Mvh
Kent
--
Desuden kan jeg ikke se nogen grund til at springe over hvor gærdet er
lavest, når man kan vente på at det alligevel bliver revet ned fordi
der skal bygges en omfartsvej...
- Claus Frørup og Asbjørn Christensen i dk.snak.

Alex Holst (27-04-2002)
Kommentar
Fra : Alex Holst


Dato : 27-04-02 18:44

DUdsen <dudsen@gjk.dk> wrote:
> Hvorfor skal man erstatte en server der kører 100% uden root eller suid
> privilegier med ssh der netop kører med root privilegier.

ssh er en klient, ikke en server.

sshd er ikke SUID root. Den *koerer* som root for at kunne skifte userid,
ligesom telnetd bliver startet som root af inetd (eller tcpserver, etc)

ssh er SUID root for at kunne bruge .rhosts validering. Hvis din
sikkerhedspolitik ikke tillader den slags, er der ingen grund til at ssh
er SUID root.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

Allan Olesen (24-04-2002)
Kommentar
Fra : Allan Olesen


Dato : 24-04-02 18:27

DUdsen <dudsen@gjk.dk> wrote:

>Der er visse sikkerheds eksperter der vil have den erstattet med ssh der er
>derudover visse distributioner der tager dette en smule for bogstaveligt og
>glemmer at telnet bruges til andet end remote adgang og glemmer at lægge
>den ind som standard.

Snakker vi nu telnet-server eller -klient?

Det giver ikke så meget mening at fjerne klienten i den
sammenhæng.


--
Allan

Adam Sjøgren (24-04-2002)
Kommentar
Fra : Adam Sjøgren


Dato : 24-04-02 21:23

On Wed, 24 Apr 2002 20:12:43 +0000 (UTC), Kent Friis wrote:

>> Intet; den er bare mere velkendt. Og det skader vel ikke at have
>> klienten installeret...

> Man kommer nemt til at bruge den, når man ikke burde. Hvis man kun
> har SSH og netcat, er man (næsten) tvunget til at vænne sig til at
> bruge SSH.

Hvis man ikke installerer telnetd er situationen vel den samme?


Mvh.

--
"så är jag trött kan jag kanske sova på em... Om inte Adam Sjøgren
det är alldeles för vackert i världen, förstås" asjo@koldfront.dk

Kent Friis (24-04-2002)
Kommentar
Fra : Kent Friis


Dato : 24-04-02 21:27

Den Wed, 24 Apr 2002 22:22:41 +0200 skrev Adam Sjøgren:
>On Wed, 24 Apr 2002 20:12:43 +0000 (UTC), Kent Friis wrote:
>
>>> Intet; den er bare mere velkendt. Og det skader vel ikke at have
>>> klienten installeret...
>
>> Man kommer nemt til at bruge den, når man ikke burde. Hvis man kun
>> har SSH og netcat, er man (næsten) tvunget til at vænne sig til at
>> bruge SSH.
>
>Hvis man ikke installerer telnetd er situationen vel den samme?

Det kommer an på om man selv installerer serveren.

Mvh
Kent
--
Avoid the Gates of Hell. Use Linux
(Unknown source)

Adam Sjøgren (25-04-2002)
Kommentar
Fra : Adam Sjøgren


Dato : 25-04-02 18:08

On Thu, 25 Apr 2002 18:36:13 +0200, Allan Olesen wrote:

>> kfr:kfr$ netcat pop3.mail.dk 110

> Kan du forklare mig den sikkerhedsmæssige fordel ved at bruge netcat
> til det i stedet for en telnet-klient?

Var pointen ikke cirka, at så kommer Kent ikke uforvarende til at
telnette til en server hvor en eller anden nisse har en telnetd
kørende?

En lidt søgt pointe, men hva'...


Mvh.

--
"Hör du mig, hör du mig, kan du höra du mig? Adam Sjøgren
Allt det här är för dig" asjo@koldfront.dk

Allan Olesen (25-04-2002)
Kommentar
Fra : Allan Olesen


Dato : 25-04-02 18:12

spamtrap@koldfront.dk (Adam Sjøgren) wrote:

>Var pointen ikke cirka, at så kommer Kent ikke uforvarende til at
>telnette til en server hvor en eller anden nisse har en telnetd
>kørende?

Så kommer han jo bare til at netcatte til den i stedet. Og
derudover er det vel nissens problem, at han har en telnetd
kørende.


--
Allan

Kent Friis (25-04-2002)
Kommentar
Fra : Kent Friis


Dato : 25-04-02 21:01

Den Thu, 25 Apr 2002 19:12:28 +0200 skrev Allan Olesen:
>spamtrap@koldfront.dk (Adam Sjøgren) wrote:
>
>>Var pointen ikke cirka, at så kommer Kent ikke uforvarende til at
>>telnette til en server hvor en eller anden nisse har en telnetd
>>kørende?
>
>Så kommer han jo bare til at netcatte til den i stedet.

Det vænner man sig hurtigt af med. netcat besvarer ikke telnet-
negotiation som default, så man får en masse hieroglyffer ud på skærmen.

>Og derudover er det vel nissens problem, at han har en telnetd
>kørende.

Men det er den der bruger telnet, hvis password bliver sniffet.

Derudover kommer man ikke til at ramme telnet-porten bare fordi man
glemmer "smtp", hos et eller andet firma med en firewall og en tendens
til at anmelde al uønsket trafik.

Mvh
Kent
--
Avoid the Gates of Hell. Use Linux
(Unknown source)

Adam Sjøgren (25-04-2002)
Kommentar
Fra : Adam Sjøgren


Dato : 25-04-02 18:21

On Thu, 25 Apr 2002 19:12:28 +0200, Allan Olesen wrote:

> Så kommer han jo bare til at netcatte til den i stedet.

Nej, for netcat default'er ikke til telnet-porten.

> Og derudover er det vel nissens problem, at han har en telnetd
> kørende.

Ja. Med mindre man er så holistisk som Kent og synes at det er ens
problem at man kommer til at telnette til nissers fejlopsatte
maskiner...


Mvh.

--
"Hör du mig, hör du mig, kan du höra du mig? Adam Sjøgren
Allt det här är för dig" asjo@koldfront.dk

Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408878
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste