---

Har problemer med at få adgang til min Linux Mandrake. Har valgt secure
installation af Mandrake.

Min opsætning:

hosts.deny:
ALL: 0.0.0.0/0.0.0.0

hosts.allow:
in.telnetd: 192.168.1.0/0.0.0.0

Dette skulle jo give mit mulighed for at lave en telnet forbindelse på mit
localnet, men det kan jeg ikke.
Hvordan kan det være ?

inetd kører, men har stoppet xinetd. Hvor kan man finde noget om xinetd ?
Hvad bruges xinetd til ? Jeg har jo inetd ?

Mvh.
Kim Stenbryggen

PS. Jeg havde også et problem med mit 100Mbit netkort, og er blevet nød til
at skifte det ud med et 10Mbit :(

---

"Kim Stenbryggen Rasmussen" <kim@stenbryggen.dk> writes:

> inetd kører, men har stoppet xinetd. Hvor kan man finde noget om xinetd ?
> Hvad bruges xinetd til ? Jeg har jo inetd ?

xinetd er en anden implementation af samme service som inetd, men som
har en hel del flere muligeheder end den originale inetd. De kan ikke
koere samtidigt paa samme maskine.

Er du sikker paa at inetd koerer?

---

Ja, for jeg kan connecte på port 110 (ipop3d).

Vil det sige at jeg kan fjerne inetd og kun kører med xinetd, når jeg finder
ud af hvordan den virker ?

Ved du hvor jeg kan finde noget dokumentation om xinetd, har ledt via
google, men uden held.

/Kim

Peter Makholm <peter@makholm.net> wrote in message
news:8766j78zbv.fsf@hacking.dk...
> "Kim Stenbryggen Rasmussen" <kim@stenbryggen.dk> writes:
>
> > inetd kører, men har stoppet xinetd. Hvor kan man finde noget om xinetd
?
> > Hvad bruges xinetd til ? Jeg har jo inetd ?
>
> xinetd er en anden implementation af samme service som inetd, men som
> har en hel del flere muligeheder end den originale inetd. De kan ikke
> koere samtidigt paa samme maskine.
>
> Er du sikker paa at inetd koerer?

---

Kim Stenbryggen Rasmussen wrote:
>
> Ja, for jeg kan connecte på port 110 (ipop3d).
>
> Vil det sige at jeg kan fjerne inetd og kun kører med xinetd, når jeg finder
> ud af hvordan den virker ?
>
> Ved du hvor jeg kan finde noget dokumentation om xinetd, har ledt via
> google, men uden held.

man xinetd

man xinetd.conf

cd /usr/share/doc/xinetd-*
vi README

http://www.xinetd.org

Mogens
--
Mogens Kjaer, Carlsberg Laboratory, Dept. of Chemistry
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk

---

"Kim Stenbryggen Rasmussen" <kim@stenbryggen.dk> writes:

> Ja, for jeg kan connecte på port 110 (ipop3d).

Og ipop3d koerer ikke selv som daemon?

port 110 dukker ikke op, hvis du laver en "netstat -a --inet" vel?

Men eller, jo xinetd kan alt hvad inetd kan og mere til. Deres
konfigurationsfiler er bare ikke kompatible, og det kan vaere at din
distribution kun soerger for at opdaterer /etc/inetd.conf naar du
installerer nye serverdimser.

---

On Mon, 22 Jan 2001, Kim Stenbryggen Rasmussen wrote:

> Har problemer med at få adgang til min Linux Mandrake. Har valgt secure
> installation af Mandrake.

/* SNIP */

> Dette skulle jo give mit mulighed for at lave en telnet forbindelse på mit
> localnet, men det kan jeg ikke.
> Hvordan kan det være ?

Er telnetd overhovedet installeret? 'secure installation' lyder som om,
det er valgt fra; brug dog ssh i stedet; det kan det samme og mere, men
kryptere kodeord (ja, det krypterer faktisk alt).

Rasmus Bøg Hansen

---

> On Mon, 22 Jan 2001, Kim Stenbryggen Rasmussen wrote:
> > Har problemer med at få adgang til min Linux Mandrake. Har valgt secure
> > installation af Mandrake.
> /* SNIP */
> > Dette skulle jo give mit mulighed for at lave en telnet forbindelse på mit
> > localnet, men det kan jeg ikke.
> > Hvordan kan det være ?
> Er telnetd overhovedet installeret? 'secure installation' lyder som om,
> det er valgt fra; brug dog ssh i stedet; det kan det samme og mere, men
> kryptere kodeord (ja, det krypterer faktisk alt).

telnet serveren er ikke installeret det er den ikke engang i den med normal
sikkerhedsniveau. Så den er helt sikkert ikke i denne.

--
../Jesper Krogh, jesper@linuxpusher.dk
webshop: http://www.linuxpusher.dk

---

Jo, telnet serveren er installeret :)

Kan connecte når jeg slette alt i "hosts.deny".

/Kim

Rasmus Bøg Hansen <moffespam@amagerkollegiet.dk> wrote in message
news:Pine.LNX.4.31.0101221639380.13213-100000@7812-grignard.amagerkollegiet.
dk...
> On Mon, 22 Jan 2001, Kim Stenbryggen Rasmussen wrote:
>
> > Har problemer med at få adgang til min Linux Mandrake. Har valgt secure
> > installation af Mandrake.
>
> /* SNIP */
>
> > Dette skulle jo give mit mulighed for at lave en telnet forbindelse på
mit
> > localnet, men det kan jeg ikke.
> > Hvordan kan det være ?
>
> Er telnetd overhovedet installeret? 'secure installation' lyder som om,
> det er valgt fra; brug dog ssh i stedet; det kan det samme og mere, men
> kryptere kodeord (ja, det krypterer faktisk alt).
>
> Rasmus Bøg Hansen
>

---

On Mon, 22 Jan 2001, Kim Stenbryggen Rasmussen wrote:

> Jo, telnet serveren er installeret :)
>
> Kan connecte når jeg slette alt i "hosts.deny".

jeg har ikke lige de første indlæg, så jeg håber ikke, at jeg foreslår
noget, som allerede er prøvet...

Prøv at sætte:

in.telnetd: ALL

eller

in.telnetd: net.ip.num.ber/ne.tm.as.ke

i /etc/hosts.allow (afhængigt af, hvorfra du vil kunne forbinde) og

ALL: ALL

i /etc/hosts.deny

Bruger du forresten xinetd. Fo så er det lettere slet ikke at have noget
om telnetd i /etc/hosts.{allow,deny}. Så skal du sørge for at have en
/etc/xinetd.d/telnetd (eller hvor Mandrake nu lægger dem), der ser ud
som noget i denne stil:

service telnet
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
only_from = .domain.com
log_on_success += DURATION USERID
log_on_failure += USERID
nice = 10
}

Rasmus Bøg Hansen

> Rasmus Bøg Hansen <moffespam@amagerkollegiet.dk> wrote in message
> news:Pine.LNX.4.31.0101221639380.13213-100000@7812-grignard.amagerkollegiet.
> dk...
> > On Mon, 22 Jan 2001, Kim Stenbryggen Rasmussen wrote:
> >
> > > Har problemer med at få adgang til min Linux Mandrake. Har valgt secure
> > > installation af Mandrake.
> >
> > /* SNIP */
> >
> > > Dette skulle jo give mit mulighed for at lave en telnet forbindelse på
> mit
> > > localnet, men det kan jeg ikke.
> > > Hvordan kan det være ?
> >
> > Er telnetd overhovedet installeret? 'secure installation' lyder som om,
> > det er valgt fra; brug dog ssh i stedet; det kan det samme og mere, men
> > kryptere kodeord (ja, det krypterer faktisk alt).
> >
> > Rasmus Bøg Hansen
> >
>
>
>

---

"Kim Stenbryggen Rasmussen" <kim@stenbryggen.dk> wrote:

>hosts.allow:
>in.telnetd: 192.168.1.0/0.0.0.0

Det er ikke fordi det her løser dit problem, men giver den netmaske
ikke adgang fra alle ip-adresser - også dem uden for 192.* ?


--
Allan Olesen, Lunderskov

"UNIX er overflødigt." - Lars P. Fischer

---

Allan Olesen <aolesen@post3.tele.dk> writes:

> Det er ikke fordi det her løser dit problem, men giver den netmaske
> ikke adgang fra alle ip-adresser - også dem uden for 192.* ?

Ptjooo, men 192.168.*.* bør være non-routable. Så er spørgsmålet lidt
hvordan udbyderen opfatter dette. Jeg mener helt klart at sådanne
adresser bør stoppes ved kundens linje, men jeg ved at der er udbydere
der mener/har ment at kundens net var en del af deres net og derfor
blandt andet brugte non-routable adresser til services kun for kunder.

---

Peter Makholm <peter@makholm.net> wrote:

>Ptjooo, men 192.168.*.* bør være non-routable. Så er spørgsmålet lidt
>hvordan udbyderen opfatter dette. Jeg mener helt klart at sådanne
>adresser bør stoppes ved kundens linje, men jeg ved at der er udbydere
>der mener/har ment at kundens net var en del af deres net og derfor
>blandt andet brugte non-routable adresser til services kun for kunder.

Øh, nu har du tabt mig. Vi er selvfølgelig enige om, at ISP'er ikke
skal gøre den slags, men hvad det med mit spørgsmål at gøre?

(Telia og CC har for øvrigt været nogle grisebasser på det område.)


--
Allan Olesen, Lunderskov

"UNIX er overflødigt." - Lars P. Fischer

---

Allan Olesen <aolesen@post3.tele.dk> writes:

> Øh, nu har du tabt mig. Vi er selvfølgelig enige om, at ISP'er ikke
> skal gøre den slags, men hvad det med mit spørgsmål at gøre?

Det viser ganske tydeligt at jeg ikke læser alt det jeg svare på. Jeg
tror ikke engang jeg har haft nogen særlig grund til at bande over den
slags opførelse dor nyligt.

---

Den Tue, 23 Jan 2001 22:54:38 +0100 skrev Allan Olesen:
>"Kim Stenbryggen Rasmussen" <kim@stenbryggen.dk> wrote:
>
>>hosts.allow:
>>in.telnetd: 192.168.1.0/0.0.0.0
>
>Det er ikke fordi det her løser dit problem, men giver den netmaske
>ikke adgang fra alle ip-adresser - også dem uden for 192.* ?

Det kommer an på hvordan programmet læser dem.

Netmasken i sig selv giver adgang til alt, men for at se om et
ip-nr. har adgang, skal den i princippet and'es med netmasken, og
resultatet sammenlignes med network address

dvs:

a.b.c.d & 0.0.0.0 == 192.168.1.0

Da venstresiden altid vil give 0.0.0.0, vil det i princippet[1] være
umuligt at komme ind.

Da problemet netop er at det er umuligt at komme ind, og det tyder på
at der er hosts.allow/deny der er årsagen, er der noget der kunne
tyde på at det ville hjælpe med en korrekt netmask.

Dvs:

in.telnetd: 192.168.1.0/255.255.255.0

Mvh
Kent

[1] afhænger af implementationen
--
Motion: andet ord for "ondt i fødderne".