---

Hej

Jeg ved godt, at det er noget af en sikkerhedsbrist med subject, men da jeg
har firewall, mener jeg ikke det betyder sig meget. Så vidt jeg ved, skal
jeg pille ved /etc/securetty , jeg kan bare ikke huske hvad!
Jeg vil altså gerne kunne logge ind som root via telnet.

---

Det jeg mente med firewall var, at jeg bare lukker af for port 23 når jeg
har det oppe at køre, så man ikke kan telnette udefra.

---

On Wed, 7 Mar 2001 19:34:39 +0100, Anders Jorsal wrote:
>Hej
>
>Jeg ved godt, at det er noget af en sikkerhedsbrist med subject, men da jeg
>har firewall, mener jeg ikke det betyder sig meget. Så vidt jeg ved, skal
>jeg pille ved /etc/securetty , jeg kan bare ikke huske hvad!
>Jeg vil altså gerne kunne logge ind som root via telnet.

Hvis du nu fortalte hvilket operativ system ville det nok hjælpe ...

men i FreeBSD skal du rette i /etc/ttys, og sætte tty'erne til secure

--
Jesper Skriver, CCIE #5456
FreeBSD committer

---

"Anders Jorsal" <anders@jorsal.dk> skrev i en meddelelse
news:oavp6.1251$A35.126381@news000.worldonline.dk...
> Hej
>
> Jeg ved godt, at det er noget af en sikkerhedsbrist med subject, men
da jeg
> har firewall, mener jeg ikke det betyder sig meget. Så vidt jeg ved,
skal
> jeg pille ved /etc/securetty , jeg kan bare ikke huske hvad!
> Jeg vil altså gerne kunne logge ind som root via telnet.

vil foreslå at du installerer SSH - så kan du logge ind som root uden
at lave sikkerhedshuller!


--
Mickey

---

On Wed, 7 Mar 2001 20:32:12 +0100, Mickey wrote:
>"Anders Jorsal" <anders@jorsal.dk> skrev i en meddelelse
>news:oavp6.1251$A35.126381@news000.worldonline.dk...
>> Hej
>>
>> Jeg ved godt, at det er noget af en sikkerhedsbrist med subject, men
>da jeg
>> har firewall, mener jeg ikke det betyder sig meget. Så vidt jeg ved,
>skal
>> jeg pille ved /etc/securetty , jeg kan bare ikke huske hvad!
>> Jeg vil altså gerne kunne logge ind som root via telnet.
>
>vil foreslå at du installerer SSH - så kan du logge ind som root uden
>at lave sikkerhedshuller!

I denne sammenhæng gør det ingen forskel om det er ssh eller telnet,
ssh giver kryptering og evt. også RSA authentication - men det at
man ikke kan logge ind direkte som root gør at man skal kende 2 passwords
en brugers, samt roots.

--
Jesper Skriver, CCIE #5456
FreeBSD committer

---

> man ikke kan logge ind direkte som root gør at man skal kende 2 passwords
> en brugers, samt roots.

Du mener altså at logge ind ved f.eks. først at logge ind som en bruger,
derefter med kommandoen "su" og rootpassword. Men når jeg gør det denne vej,
har jeg f.eks. ikke adgang til userconf og linuxconf.
Jeg glemte at sige, at jeg kører Red Hat Linux 7.0.1J, (Guiness)

---

"Jesper Skriver" <jesper@wheel.dk> skrev i en meddelelse
news:slrn9ad4k7.1okl.jesper@freesbee.wheel.dk...
> On Wed, 7 Mar 2001 20:32:12 +0100, Mickey wrote:
> >"Anders Jorsal" <anders@jorsal.dk> skrev i en meddelelse
> >news:oavp6.1251$A35.126381@news000.worldonline.dk...
> >> Hej
> >>
> >> Jeg ved godt, at det er noget af en sikkerhedsbrist med subject,
men
> >da jeg
> >> har firewall, mener jeg ikke det betyder sig meget. Så vidt jeg
ved,
> >skal
> >> jeg pille ved /etc/securetty , jeg kan bare ikke huske hvad!
> >> Jeg vil altså gerne kunne logge ind som root via telnet.
> >
> >vil foreslå at du installerer SSH - så kan du logge ind som root
uden
> >at lave sikkerhedshuller!
>
> I denne sammenhæng gør det ingen forskel om det er ssh eller telnet,
> ssh giver kryptering og evt. også RSA authentication - men det at
> man ikke kan logge ind direkte som root gør at man skal kende 2
passwords
> en brugers, samt roots.

og forskellen at telnet sender i klartekst ? (altså også passwords!)


--
Mickey

---

On Wed, 7 Mar 2001, Anders Jorsal wrote:

> > man ikke kan logge ind direkte som root gør at man skal kende 2 passwords
> > en brugers, samt roots.
>
> Du mener altså at logge ind ved f.eks. først at logge ind som en bruger,
> derefter med kommandoen "su" og rootpassword. Men når jeg gør det denne vej,
> har jeg f.eks. ikke adgang til userconf og linuxconf.
> Jeg glemte at sige, at jeg kører Red Hat Linux 7.0.1J, (Guiness)

Brug 'su -' eller ret i root's ~/.bashrc eller ~/.tcshrc (eller hvad du
nu bruger).

Rasmus