The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"telnet доступ к FreeBSD"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"telnet доступ к FreeBSD"  
Сообщение от jake email on 26-Июл-07, 17:17 
Доброго времени суток, господа. Я, как и многие другие, не так давно юзаю Фрю и возникла у меня следующая проблема. Я хочу открыть telnet-доступ к Фряхе, но ничего не получается. Я установил ipfw и пытаюсь добавить правило, разрешающее передачу tcp-пакетов на 23-й порт, но нифига не работает. Когда набираю команду "ipfw add allow tcp from 172.16.0.10 to 172.16.0.1 telnet" написано, что правило создано, но nmap выдает, что порт все еще закрыт и при попытке соединения через putty, написано "Connection refused!". В чем дело? Может существует какой-то стандартный файер, который надо отрубить, подскажите, plzzz.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "telnet доступ к FreeBSD"  
Сообщение от Ray Dudu email on 26-Июл-07, 17:32 
а телнет-демон хоть какой-нить у тебя запущен, если да, то какой?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "telnet доступ к FreeBSD"  
Сообщение от gab (??) on 26-Июл-07, 17:45 
>а телнет-демон хоть какой-нить у тебя запущен, если да, то какой?

Лучше юзай, ssh (sshd, /etc/ssh/sshd_config) и не замарачивайся.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "telnet доступ к FreeBSD"  
Сообщение от mixa (??) on 26-Июл-07, 19:30 
>Лучше юзай, ssh (sshd, /etc/ssh/sshd_config) и не замарачивайся.

Эт точно!
Чего проще?
В /etc/rc/conf
sshd_enable="YES"
А самое главное безопасно.
Но если хочешь "острых ощущений" и испытать все прелести и привратности судьбы, то
в /etc/rc.conf
inetd_enable="YES"
и в /etc/inetd.conf
раскоментировать строку
#telnet stream  tcp     nowait  root    /usr/libexec/telnetd    telnetd

Но, опять же, как это там у Стругацких? Не советую гражданин.. М-м-м.. Съедят! :))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "telnet доступ к FreeBSD"  
Сообщение от Sot on 26-Июл-07, 23:24 
> "ipfw add allow tcp from 172.16.0.10 to 172.16.0.1 telnet"

А вобратную сторону не забыли?

ipfw add allow tcp from 172.16.0.1 telnet to 172.16.0.10

Либо
ipfw add allow tcp from 172.16.0.10 to 172.16.0.1 telnet setup keep-state

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "telnet доступ к FreeBSD"  
Сообщение от jake email on 26-Июл-07, 23:26 
Так-так, расскажите поподробнее про ssh. Хотя бы через какой порт оно работает.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "telnet доступ к FreeBSD"  
Сообщение от jake email on 27-Июл-07, 00:43 
Короче говоря, запустил я sshd, порт открыл, но putty все равно не коннектится, пишет Server unexpectedly closed network connection. Что делать?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "telnet доступ к FreeBSD"  
Сообщение от gab (??) on 27-Июл-07, 12:21 
>Короче говоря, запустил я sshd, порт открыл, но putty все равно не
>коннектится, пишет Server unexpectedly closed network connection. Что делать?

Ну, давайте заглянем в Ваш файлик /var/log/auth.log

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "telnet доступ к FreeBSD"  
Сообщение от Sot on 27-Июл-07, 15:48 
>Ну, давайте заглянем в Ваш файлик /var/log/auth.log

А заодно и конфиг ipfw.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "telnet доступ к FreeBSD"  
Сообщение от jake email on 27-Июл-07, 19:26 
>>Ну, давайте заглянем в Ваш файлик /var/log/auth.log
>
>А заодно и конфиг ipfw.

Насчет ipfw могу сказать, что там кажись все нормально, ибо если сканировать localhost nmap'ом, он показывает, что 22-й порт SSH открыт. Или этого не достаточно?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "telnet доступ к FreeBSD"  
Сообщение от jake email on 27-Июл-07, 19:24 
>>Короче говоря, запустил я sshd, порт открыл, но putty все равно не
>>коннектится, пишет Server unexpectedly closed network connection. Что делать?
>
>Ну, давайте заглянем в Ваш файлик /var/log/auth.log

Вот, там есть много подобных записей:
sshd[]: twist 172.16.0.10 to /bin/echo "You are not welcome to use sshd from 172.16.0.10."

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "telnet доступ к FreeBSD"  
Сообщение от jake email on 28-Июл-07, 19:36 
Опа, оно заработало. Всё дело в hosts.allow.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "telnet доступ к FreeBSD"  
Сообщение от Ivan email(??) on 16-Авг-07, 17:15 
>Опа, оно заработало. Всё дело в hosts.allow.

И ни кому, ни когда даже если просят не показывай реальные настройки файервола и своего реального ip. А с телнетом, ты, брат, погорячился. Телнет - это протокол, который передает пароли в установленном тобою соединении в открытом виде. Пароли твои будут ловится любым хакером на раз. Снифферов под это дело - пол интернета. SSH же передает весь траффик, ну кроме заголовков пакетов в зашифрованном виде, причем алгоритм шифрации можешь сам выбирать. Так что перехват трафика становится безполезным.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "telnet доступ к FreeBSD"  
Сообщение от jake (ok) on 26-Авг-07, 01:28 
>>Опа, оно заработало. Всё дело в hosts.allow.
>
>И ни кому, ни когда даже если просят не показывай реальные настройки
>файервола и своего реального ip. А с телнетом, ты, брат, погорячился.
>Телнет - это протокол, который передает пароли в установленном тобою соединении
>в открытом виде. Пароли твои будут ловится любым хакером на раз.
>Снифферов под это дело - пол интернета. SSH же передает весь
>траффик, ну кроме заголовков пакетов в зашифрованном виде, причем алгоритм шифрации
>можешь сам выбирать. Так что перехват трафика становится безполезным.

Насчет адресов могу сказать, что я написал их от балды. А насчет Телнета могу сказать, что просто у нас в универе на инфе чтобы поюзать Шелл на *nix'ах, подключались через Телнет. Ну уж простите за невежество. Теперь активно юзаю ssh. ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру