---

Jeg vil gerne logge ind med telnet på en Linux maskine (SuSE 9.0) som
root (det kunne man i gamle dage hvis man gav lov til det under bruger
indstillinger). Hvordan tillader man dette (jeg bruger yast når jeg
ændre indstillinger) .

Med venlig hilsen

Carsten

---

Carsten wrote:
> Jeg vil gerne logge ind med telnet på en Linux maskine (SuSE 9.0) som
> root (det kunne man i gamle dage hvis man gav lov til det under bruger
> indstillinger). Hvordan tillader man dette (jeg bruger yast når jeg
> ændre indstillinger) .

Kan du ikke bare bruge ssh? der er det ofte tilladt som default, og
ellers ændres det normalt i /etc/ssh/sshd_config (PermitRootLogin yes)

Forresten, yaddayaddayadda om sikkerhed i forbindelse med login
direkte som root og noget yaddayadda om at bruge su eller sudo..

// Hans
--
http://www.dkfritidmotorcykel.dk/?id=43

---

> Forresten, yaddayaddayadda om sikkerhed i forbindelse med login
> direkte som root og noget yaddayadda om at bruge su eller sudo..

Du glemte noget yaddayaddayadda om brugen af ukrypteret telnet i forhold
til krypteret ssh

Carsten - SKAL det være telnet ell kunne du bruge ssh ?

Jørn

---

Jørn Hundebøll wrote:
>
>> Forresten, yaddayaddayadda om sikkerhed i forbindelse med login
>> direkte som root og noget yaddayadda om at bruge su eller sudo..
> Du glemte noget yaddayaddayadda om brugen af ukrypteret telnet i forhold
> til krypteret ssh

Jamen det er jo almen viden :)

// Hans
--
http://rd350.nathue.dk - Breaking the ozone-layer since 1985

---

Den Tue, 06 Sep 2005 12:36:42 +0200 skrev Carsten:
> Jeg vil gerne logge ind med telnet på en Linux maskine (SuSE 9.0) som
> root (det kunne man i gamle dage hvis man gav lov til det under bruger
> indstillinger). Hvordan tillader man dette (jeg bruger yast når jeg
> ændre indstillinger) .

Hvad ville du svare hvis en Windows-bruger kom til dig "Jeg vil gerne
have outlook til automatisk at åbne alle attachments, og installere
alle programmer jeg får tilsendt"?

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

Kent Friis <nospam@nospam.invalid> writes:

> Hvad ville du svare hvis en Windows-bruger kom til dig "Jeg vil gerne
> have outlook til automatisk at åbne alle attachments, og installere
> alle programmer jeg får tilsendt"?

Hvis han nu ikke får spam?

Der er sikkert gode grunde til at der bliver spurgt.

Så vidt jeg husker er det et spørgsmål om at aktivere telnetdæmonen
(den skal formentlig også installeres først) - der er en
konfigurationsfil til formålet - og dernæst fortælle at
man GODT må logge ind som root. Check "man telnetd".

--
Thorbjørn Ravn Andersen

---

Den 06 Sep 2005 17:38:05 +0200 skrev Thorbjoern Ravn Andersen:
> Kent Friis <nospam@nospam.invalid> writes:
>
>> Hvad ville du svare hvis en Windows-bruger kom til dig "Jeg vil gerne
>> have outlook til automatisk at åbne alle attachments, og installere
>> alle programmer jeg får tilsendt"?
>
> Hvis han nu ikke får spam?

Det plejer ikke at reducere antallet af virus'er.

> Der er sikkert gode grunde til at der bliver spurgt.

Det er nu mit indtryk (som tidligere supporter) at der sjældent er
en god grund til at folk ønsker at forringe sikkerheden.

Og dem der ved nok om sikkerhed til at have en god grund plejer så
til gengæld også at kunne forklare hvorfor.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

Kent Friis <nospam@nospam.invalid> writes:

> > Hvis han nu ikke får spam?
>
> Det plejer ikke at reducere antallet af virus'er.

Hvem siger maskinen er på Internettet?

> Det er nu mit indtryk (som tidligere supporter) at der sjældent er
> en god grund til at folk ønsker at forringe sikkerheden.

Bekvemmelighed. Altid.

> Og dem der ved nok om sikkerhed til at have en god grund plejer så
> til gengæld også at kunne forklare hvorfor.

Det kunne jo være det kom.

--
Thorbjørn Ravn Andersen

---

On Tue, 06 Sep 2005 17:58:46 +0200, Thorbjoern Ravn Andersen wrote:

>
> Bekvemmelighed. Altid.
>
Jeg forstår ikke, hvorfor det skulle være så stor en byrde, at lave
sudo eller su (-) efter man er logget på som almindelig bruger.
--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917

---

Michael Rasmussen <mir@miras.org> writes:

> Jeg forstår ikke, hvorfor det skulle være så stor en byrde, at lave
> sudo eller su (-) efter man er logget på som almindelig bruger.

Det må du jo spørge dem om der har problemet.

Da jeg startede med OS X tog det mig en del tid at hitte ud af at
root-brugeren ikke HAVDE noget password, og at det var tanken at man
KUN skulle bruge sudo.

Verden ville være et sikrere sted hvis Microsoft havde givet
muligheder for at få administratorrettigheder midlertidigt med en
sudo-lignende tingest.

--
Thorbjørn Ravn Andersen

---

On Tue, 06 Sep 2005 19:56:36 +0200, Thorbjoern Ravn Andersen wrote:

>
> Det må du jo spørge dem om der har problemet.
>
Det var retorisk spurgt

> Da jeg startede med OS X tog det mig en del tid at hitte ud af at
> root-brugeren ikke HAVDE noget password, og at det var tanken at man
> KUN skulle bruge sudo.
>
Det samme gælder for Ubuntu. Hvis du vil have password for root, kan du
jo blot gøre sådan: sudo passwd

> Verden ville være et sikrere sted hvis Microsoft havde givet muligheder
> for at få administratorrettigheder midlertidigt med en sudo-lignende
> tingest.

Deres designfilosofi tillader ikke dette. Af uforklarlige årsager kræver
selv trivielle kommandoer administratorrettigheder!

--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917

---

Michael Rasmussen <mir@miras.org> wrote:
> > Verden ville være et sikrere sted hvis Microsoft havde givet muligheder
> > for at få administratorrettigheder midlertidigt med en sudo-lignende
> > tingest.

> Deres designfilosofi tillader ikke dette. Af uforklarlige årsager kræver
> selv trivielle kommandoer administratorrettigheder!

runas /user:.... cmd

ligner faktisk ret meget su

Du kan også højreklikke en exe og vælge "Kør som ..."

/Niels

--
Niels Baggesen -- @home -- Århus -- Denmark -- niels@baggesen.net
The purpose of computing is insight, not numbers -- R W Hamming

---

Michael Rasmussen wrote:

> Af uforklarlige årsager kræver
> selv trivielle kommandoer administratorrettigheder!

Min Mandrake kræver da også root for at kunne køre selv trivielle komandoer.
Bare fordi jeg har sat sikkerheds niveau til højere.

--
Med venlig hilsen
Ivar Madsen
--------------------------------------------------------------------------------

---

Thorbjoern Ravn Andersen wrote:
> Verden ville være et sikrere sted hvis Microsoft havde givet
> muligheder for at få administratorrettigheder midlertidigt med en
> sudo-lignende tingest.

De kalder det Run As. På de ikoner der ikke allerede har en context menu
med det punkt (f.eks. i control panel) holder du shift nede mens du
højreklikker.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

Kent Friis wrote:
> Hvad ville du svare hvis en Windows-bruger kom til dig "Jeg vil gerne
> have outlook til automatisk at åbne alle attachments, og installere
> alle programmer jeg får tilsendt"?

Det kan jo tænkes at det er på et lukket og sikkert netværk, så er
det for så vidt ligemeget om man benytter telnet eller ssh.

// Hans
--
Red-line-shift,Red-line-shift,etc.etc.Red-Light-Stop,Repeat...

---

Den 07 Sep 2005 12:05:11 GMT skrev Hans Joergensen:
> Kent Friis wrote:
>> Hvad ville du svare hvis en Windows-bruger kom til dig "Jeg vil gerne
>> have outlook til automatisk at åbne alle attachments, og installere
>> alle programmer jeg får tilsendt"?
>
> Det kan jo tænkes at det er på et lukket og sikkert netværk, så er
> det for så vidt ligemeget om man benytter telnet eller ssh.

Bortset fra at ssh stadig er nemmere at bruge, så der skal stadig
gode argumenter til.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

Kent Friis wrote:
>> Det kan jo tænkes at det er på et lukket og sikkert netværk, så er
>> det for så vidt ligemeget om man benytter telnet eller ssh.
> Bortset fra at ssh stadig er nemmere at bruge, så der skal stadig
> gode argumenter til.

Så langt kan vi fint blive enige :)

// Hans
--
http://www.dkfritidmotorcykel.dk/Hans_Joergensen

---

> Så langt kan vi fint blive enige :)
>
> // Hans

Jeg har fulgt rådet med at bruge SSH, Det virker fint sammen terminal
programmet PuTTY. Mit argument for at bruge telnet er at programmet er
altid tilstede, hvis man lige skal låne en Windows Pc'er for at lave
noget på en Linux maskine et andet sted.

Er det det at muligheden for at bruge telnet er aktiveret, der er et
sikkerhedsproblem, eller er det kun når telnet bliver brugt at der er et
sikkerheds problem.

Carsten

---

Carsten wrote:
> Jeg har fulgt rådet med at bruge SSH, Det virker fint sammen terminal
> programmet PuTTY. Mit argument for at bruge telnet er at programmet er
> altid tilstede, hvis man lige skal låne en Windows Pc'er for at lave
> noget på en Linux maskine et andet sted.

Det er putty også.. google -> "putty download" -> scroll lidt ned ->
klik -> download og åben.. tager kun et øjeblik :)

// Hans
--
Photogallery @ http://nathue.dk

---

Hans Joergensen said the following on 13-09-2005 10:41:
> Carsten wrote:
>
>>Jeg har fulgt rådet med at bruge SSH, Det virker fint sammen terminal
>>programmet PuTTY. Mit argument for at bruge telnet er at programmet er
>>altid tilstede, hvis man lige skal låne en Windows Pc'er for at lave
>>noget på en Linux maskine et andet sted.
>
>
> Det er putty også.. google -> "putty download" -> scroll lidt ned ->
> klik -> download og åben.. tager kun et øjeblik :)
>
> // Hans
Og hvis du sidder på en maskine på et kommunalt net med en paranoid
sysadm med en forkrøblet win2k opsætning kan du ikke "bare lige"
installere et program, om du så kan komme ud på port 22 er så en anden
snak - det er heller ikke sikkert at telnet er på maskinen....
<dybt suk... >

/carsten
--
been there, done that and i'm wearing the T-shirt...

---

On Thu, 15 Sep 2005 01:56:01 +0200, Carsten Holck wrote:

> Og hvis du sidder på en maskine på et kommunalt net med en paranoid
> sysadm med en forkrøblet win2k opsætning kan du ikke "bare lige"
> installere et program, om du så kan komme ud på port 22 er så en anden
> snak - det er heller ikke sikkert at telnet er på maskinen....
> <dybt suk... >
Nu kræver putty ikke at blive installeret. Det er en direkte eksekverbar
fil.

--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917

---

Carsten wrote:
>> Så langt kan vi fint blive enige :)
>>
>> // Hans
>
>
> Jeg har fulgt rådet med at bruge SSH, Det virker fint sammen terminal
> programmet PuTTY. Mit argument for at bruge telnet er at programmet er
> altid tilstede, hvis man lige skal låne en Windows Pc'er for at lave
> noget på en Linux maskine et andet sted.

Nu er det jo ikke så svært at:

1. Start Internet Explorer
2. Google
3. skriv: putty download
4. Klik på jeg føler mig heldig
5. klik på putty.exe
6. vælg at åbne filen
7. ja tak, jeg vil gerne åbne denne farlige .exe fil
fra det endnu mere farlige internet.

Mange trin måske, men måske hurtigere end at finde telnet
i startmenuen...

>
> Er det det at muligheden for at bruge telnet er aktiveret, der er et
> sikkerhedsproblem, eller er det kun når telnet bliver brugt at der er et
> sikkerheds problem.

Hvis ssh tillader brugernavn og password adgang, er telnet ikke mere
farligt end ssh, man kan stadigvæk hacke sig ind på ssh hvis man
kan gætte et brugernavn og password. Det alvorlige problem med telnet
er så, at brugernavn og passwords kan opsnappes, da de sendes
ukrypterede.

ssh kan sættes til at kræve at du installerer din
nøgle på din klient inden du opretter forbindelsen, så er det ikke
nok at gætte brugernavn og pasword.

Mogens

--
Mogens Kjaer, Carlsberg A/S, Computer Department
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk

---

Mogens Kjaer wrote:
> 1. Start Internet Explorer
> 2. Google
> 3. skriv: putty download
> 4. Klik på jeg føler mig heldig
> 5. klik på putty.exe
> 6. vælg at åbne filen
> 7. ja tak, jeg vil gerne åbne denne farlige .exe fil
> fra det endnu mere farlige internet.

Satan og helvede, du var hurtigere end mig :)

// Hans
--
Photogallery @ http://nathue.dk

---

Mogens Kjaer wrote:
>
> 7. ja tak, jeg vil gerne åbne denne farlige .exe fil
> fra det endnu mere farlige internet.

Så er risikoen ved bare at bruge telnet trods alt mindre.

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

---

Carsten wrote:
>
> Er det det at muligheden for at bruge telnet er aktiveret, der er et
> sikkerhedsproblem, eller er det kun når telnet bliver brugt at der er et
> sikkerheds problem.

Den udgør primært et problem når den bliver brugt. En telnet der
lytter er svær at misbruge uden at kende brugernavn og password.
Dog tror jeg nok, der har været huller som kunne misbruges uden
at kende et gyldigt brugernavn.

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

---

nba@users.sourceforge.net (Niels Baggesen) hit the keyboard.
Afterwards the following was on the screen:

> Michael Rasmussen <mir@miras.org> wrote:
>> > Verden ville være et sikrere sted hvis Microsoft havde givet muligheder
>> > for at få administratorrettigheder midlertidigt med en sudo-lignende
>> > tingest.
>
>> Deres designfilosofi tillader ikke dette. Af uforklarlige årsager kræver
>> selv trivielle kommandoer administratorrettigheder!
>
> runas /user:.... cmd
>
> ligner faktisk ret meget su
>
> Du kan også højreklikke en exe og vælge "Kør som ..."

Min erfaring er bare at det virker elendigt, fordi det kører
programmer som Administrator med den nuværende brugers profil. Dermed
fik jeg vist rodet en del filer ejet af Administrator ind i min
brugerprofil.

Måske jeg bare har admin'et for lidt på Windows...

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
The logical thing to do with an egg is cook it and eat it, but throwing
it at someone is much more fun.
----------------------------------------------[ moffe at zz9 dot dk ] --

---

On 07 Sep 2005 12:05:11 GMT, Hans wrote:

> Det kan jo tænkes at det er på et lukket og sikkert netværk, så er
> det for så vidt ligemeget om man benytter telnet eller ssh.

Indtil der en eller anden dag er en eller anden tosse der uautoriseret
sætter et trådløst accesspoint til uden at nogen ved det...


Mvh.

--
"Do not feed the oysters under the clouds" Adam Sjøgren
asjo@koldfront.dk

---

Adam Sjøgren wrote:
>> Det kan jo tænkes at det er på et lukket og sikkert netværk, så er
>> det for så vidt ligemeget om man benytter telnet eller ssh.
> Indtil der en eller anden dag er en eller anden tosse der uautoriseret
> sætter et trådløst accesspoint til uden at nogen ved det...

Men det er der jo ikke, fordi så bliver han skudt i knæskallerne... :)

// Hans
--
Jeg - og andre - bliver gladest hvis man følger retningslinierne
på http://www.usenet.dk/netikette/ .. på forhånd tak :)