Сеанс telnet между Win XP и ASPLinux 7.3

Аватар пользователя Staub

Здравствуйте!
Я в Линуксе еще новичок, поэтому прошу Вашего совета. Суть в следующем.
Мне надо организовать telnet сеанс от WinXP к Linux ( т.е. Винда - это клиент, а Линух - это сервер). Последний, в свою очередь все время пишет, что в соединении отказано. В обратную сторону- т.е. когда мне надо с Linux попасть по телнету на Винду-все нормально работает, аутентификация проходит без проблем.
Логично было бы предположить что не инициализируется демон телнета. Но в списке служб, а также в initd и xinetd - демон телнета отсутствует так же. Потом, в списке установленных пакетов, я обнаружил демон tcp_wrapper. К великому моему удивлению - он тоже нигде не фигурирует в системе. :pardon: А систему переустанавливать нельзя- т.к. куча важных данных, с ней постоянно ктото работает и т.д.
Зараннее спасибо.

Аватар пользователя Archont

Re: [b]сеанс telnet между Win XP и ASPLinux 7.3[/b]

Зачем понадобился telnetd? У меня он вообще не установлен. Это один из самых незащищенных протоколов и при этом чуть ли не самый потенциально опасный.
В чем суть задачи?

Аватар пользователя DRVTiny

Re: [b]сеанс telnet между Win XP и ASPLinux 7.3[/b]

На самом деле tcpd вызывается из xinetd при первом обращении к службе, которая работает через tcp_wrappers.
Собственно, в первую очередь Вам нужно настроить вызов telnetd из xinetd при обращении на порт 23 сервера:
Пример файла /etc/xinetd.d/telnet

# default: on
# description: The telnet server serves telnet sessions; it uses \
# unencrypted username/password pairs for authentication.
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_type = FILE /var/log/telnet-session.log
log_on_failure += USERID
disable = no
port = 23
only_from =
bind = <Сетевой интерфейс компьютера с ASPLinux, на который Вы будете коннектиться. Например, eth0 или ppp0>
instances = 2
}

Если Вы хотите запускать сервер Telnet через TCPWrappers, замените строку

server = /usr/sbin/in.telnetd

На

server = /usr/sbin/tcpd in.telnetd

, после чего Вы сможете контролировать доступ к telnetd с помощью файлов /etc/hosts.allow и /etc/hosts.deny.

Аватар пользователя Tigro

Re: [b]сеанс telnet между Win XP и ASPLinux 7.3[/b]

Возьмите лучше PuTTY (это SSH клиент, да и не только).

Аватар пользователя DRVTiny

Re: [b]сеанс telnet между Win XP и ASPLinux 7.3[/b]

Цитата:
Возьмите лучше PuTTY (это SSH клиент, да и не только).

Я не понимаю, зачем что-то навязывать или рекомендловать? Почему нужно считать кого-то глупее себя?
К счастью, Staub умеет задавать вопросы чётко и внятно, проявляя таким образом уважение к другим участникам форума. Так почему бы не ответить на его вопрос по существу?

Кстати, я не исключаю того, что компьютеры с Win XP и ASPLinux у него стоят в соседних комнатах или просто находятся в одной локальной сети (в смысле: не имеют реальных IP-адресов в инете, а в локальной сети нет потенциальных взломщиков). В таком случае чего ради он должен что-то шифровать и пользоваться какими-то специализированными параноидальными средствами. Ведь безопасность передачи данных - это же не самоцель, не "фича" (как это сейчас модно говорить) сетевых программ, но вынужденная необходимость. Но если этой необходимости нет, то зачем, собственно, огород городить? Не лучше сначала проанализировать степень риска, а потом уже при выявлении соответствующей насущной потребности принимать параноидальные меры по защите от непонятно чего непонятно зачем?

Аватар пользователя Archont

Re: [b]сеанс telnet между Win XP и ASPLinux 7.3[/b]

Цитата:
DRVTiny пишет:

Цитата:
Возьмите лучше PuTTY (это SSH клиент, да и не только).

Я не понимаю, зачем что-то навязывать или рекомендловать? Почему нужно считать кого-то глупее себя?
К счастью, Staub умеет задавать вопросы чётко и внятно, проявляя таким образом уважение к другим участникам форума. Так почему бы не ответить на его вопрос по существу?

1) К несчастью, Staub даже не написал, стоит ли у него пакет с сервером телнета! Так что по поводу "умения задавать вопросы" резолюция: "ОТКАЗАТЬ"!
2) В первом моем посте есть зашифрованное сообщение, которое может натолкнуть на один из вариантов ответа на поставленный вопрос.
3) К сожалению, даже обмен между хостами в локальной сети слишком часто приходится защищать. Так что лучше сразу привыкать работать с правильным софтом, а telnet использовать максимум для проверки: "А открыт ли такой-то порт на таком-то хосте?". А для такой проверки сервер не нужен, достаточно клиента.

Аватар пользователя DRVTiny

Re: [b]сеанс telnet между Win XP и ASPLinux 7.3[/b]

Цитата:
К сожалению, даже обмен между хостами в локальной сети слишком часто приходится защищать.

При этом всё так или иначе упирается в степень запущенности паранои Улыбка
Вообще меня просто умиляют все эти потуги шифровать соединения при том, что у абсолютного большинства пользователей пароли/логины учётных записей почты идут через весь инет в открытом виде. А ведь взлом серверов уже давно перестал быть забавой для малолетних хакеров. Для современного хакера взлом и кража чужих данных - это основной способ заработка, по совместительству и хобби, разумеется. При этом, насколько я знаю, распространение спама через взломанные (Хотя IMHO всё-таки не совсем корректно называть этим громким словом перехват и простейший анализ содержимого пакетов) почтовые учётные записи приносит существенно более "весомые" дивиденды, нежели поднятие прав до root'а на обычном домашнем компьютере с ОС Linux, на котором, судя по всему, кроме telnetd и FTP для локального пользования ничего не предусмотрено. В качестве зомби для участия в DDOS-атаке или спам-бота, я думаю, этот компьютер тоже не подойдёт (нет почтового сервера, а для DDOS наверняка мощности процессора и пропускной способности сети маловато будет)... Мало того, если разрешить подключать по telnet'у с одного-единственного адреса, фильтруя все пакеты на 23-й порт за исключением пакетов с правильной парой IP/Mac и запускать сам telnetd в chroot-окружении, вероятность того, что какой-нибудь малолетний хакер сможет сделать из сервера "игрушку" фактически станет равной нулю. А профессиональные хакеры самодельными серверами не занимаются.

Аватар пользователя woodoo

Re: сеанс telnet между Win XP и ASPLinux 7.3

Цитата:
DRVTiny пишет:
если разрешить подключать по telnet'у с одного-единственного адреса, фильтруя все пакеты на 23-й порт за исключением пакетов с правильной парой IP/Mac и запускать сам telnetd в chroot-окружении,

...и через шифрованный туннель... Катается от смеха

Мое мнение - ssh не сложнее в настройке, нежели... все выше перечисленное. К тому же - putty позволит подстроиться под кодировку локали.
Да и приобрести опыт настройки "на будущее" - важнее.

Аватар пользователя Mimino

Re: сеанс telnet между Win XP и ASPLinux 7.3

Staub,
BB-коды в названии темы не проходят Улыбка Но для акцентирования внимания к своему сообщению вы можете воспользоваться любым значком из "Картинка к сообщению".

Аватар пользователя DRVTiny

Re: сеанс telnet между Win XP и ASPLinux 7.3

Цитата:
Мое мнение - ssh не сложнее в настройке, нежели... все выше перечисленное. К тому же - putty позволит подстроиться под кодировку локали.

По моему сугубо личному мнению нельзя отвечать на совершенно конкретно поставленные вопросы "как сделать то-то и то-то" в духе "а вы уверены, что вам это надо?", поскольку это не только воспринимается задающей вопрос стороной как бестактность, проявление некоего снобизма со стороны тех, кто отвечает, но и по сути бестактностью является. Получается, что все так и норовят к месту и не очень проявлять свои глубокие познания в области безопасности информационных систем, но при этом никто, кроме меня, так и не удосужился обратить внимание на то, что Staub'а интересовала в первую очередь проблема настройки вызова серверных служб вообще НА ПРИМЕРЕ telnetd.

Цитата:
Логично было бы предположить что не инициализируется демон телнета. Но в списке служб, а также в initd и xinetd - демон телнета отсутствует так же. Потом, в списке установленных пакетов, я обнаружил демон tcp_wrapper. К великому моему удивлению - он тоже нигде не фигурирует в системе.

В конце-концов он сам придёт к тому, чтобы использовать SSH, но на данном этапе Staub'а интересует не вопрос "чем пользоваться?", а вопрос "как это работает?".

RSS-материал