logowanie się na serwer poprzez telnet

beel - 16-05-2008 20:38
Tak wiem, powinienem użyć ssh, ale właśnie rzecz w tym, że chcę aby było niebezpiecznie, a co ważniejsze to udowodnić (Wireshark).

Jednak nie mogę zalogować się ze stacji w sieci lokalnej na serwer, otrzymuję komunikat:
Dopisałem do pliku /etc/inetd.conf linijkę:
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd Ale nie wiem czy działa, bo nie przetestowałem, nie widzę u siebie nigdzie pakietu Inetd, no ale okay zainstalowałem Rinetd i w jego pliku konfiguracyjnym dopisałem powyższe , ale niestety też nie działa żaden jego proces (ps -C rinetd, ps -U root). Jeśli uruchomię system ponownie, albo Rinetd poprzez:
/etc/init.d/rinetd start to startuje, ale dalej nie ma żadnego działającego procesu, co robić abym mógł się zalogować poprzez telnet?

winnetou - 16-05-2008 21:15
Dziękuję...

Yampress - 17-05-2008 08:54
zainstalowałes demona telnetd ?

apt-get install telnetd a potem się łącz i zobacz czy nie masz zablokowanego portu przez firewall na jakm działa demon servera telnetd

i zmien te osłony w /etc/inetd.conf na in.telnetd

beel - 18-05-2008 14:59

zainstalowałes demona telnetd ? Tak, zainstalowałem. Aczkolwiek żywych procesów dalej nie widzę, które mogłyby być związane z telnetem.

i zmien te osłony w /etc/inetd.conf na in.telnetd Mam:

a potem się łącz i zobacz czy nie masz zablokowanego portu przez firewall na jakm działa demon servera telnetd Jak to sprawdzić ?

Do Firewalla dopisałem:

Pytanie za 1000 punktów, czy serwer obsługuje połączenia Telnet?? Może ma poblokowane porty? Albo Telnet stoi na innym niż 23? Mój firewall:

#uruchomienie przekazywania komunikatow
echo 1 > /proc/sys/net/ipv4/ip_forward

#kasowanie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F

#polityka dzialania
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

#umozliwienie laczenia sie z zewnetrznym adresem na usluge ssh
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
iptables -A INPUT -s 0/0 -d ip.ip.ip.ip -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d ip.ip.ip.ip -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d 8ip.ip.ip.ip -p udp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d ip.ip.ip.ip -p udp --dport 22 -j ACCEPT

#umozliwia laczenie sie z zewnetrznym adresem na usluge telnet
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
iptables -A INPUT -s 0/0 -d ip.ip.ip.ip -p tcp --dport 23 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d ip.ip.ip.ip -p tcp --dport 23 -j ACCEPT
iptables -A INPUT -s 0/0 -d ip.ip.ip.ip -p udp --dport 23 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d ip.ip.ip.ip -p udp --dport 23 -j ACCEPT

#polaczenie nawiazane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

#udostepnianie internetu dla sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT

#przekierowanie portu 80 na nowy 3128 -dla squida
#iptables -t nat -I PREROUTING -s 192.168.1.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128

#odblokowywanie portow
iptables -A INPUT -p tcp --dport 137 -j ACCEPT
iptables -A INPUT -p tcp --dport 138 -j ACCEPT
iptables -A INPUT -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -p tcp --dport 445 -j ACCEPT
#telnet
#iptables -A INPUT -p tcp --dport 23 -j ACCEPT

#pozwala na pingi
iptables -A INPUT -i eth3 -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -o eth3 -p icmp --icmp-type echo-request -j ACCEPT
iptables -A FORWARD -o eth3 -p icmp --icmp-type echo-request -j ACCEPT

#dovecot
iptables -I INPUT -p tcp --dport 110 -s 0/0 -j ACCEPT
iptables -I INPUT -p tcp --dport 995 -s 0/0 -j ACCEPT
iptables -I INPUT -p tcp --dport 143 -s 0/0 -j ACCEPT
iptables -I INPUT -p tcp --dport 993 -s 0/0 -j ACCEPT

winnetou - 18-05-2008 15:52
Dziękuję...

Yampress - 18-05-2008 15:55
na początek
telnet stream tcp nowait root /usr/sbin/in.telnetd in.telnetd zobacz czy demon działa

ps -A |grep telnetd
w firewalu powtarzają CI się reguły

skoro na łańcuchu OUTPUT akceptujesz ruch wychodzacy w łańcuchu to po co tyle tych zbędnych regół?