Изпечатай

[Apache]

Добърден. Опитвам се да сои осигъря
достъп до отдалечена машина с телнет.С
Линукс SuSE съм,  но когато подам командата  
telnet XXX.XXX.XX.XX дори и когато се опитам да
се свържа с моята собствена машина ми
изписва съобщението
telnet : connect to addres XXX.XXX.XX.XX : Connection
refused
 
Някой да има представа защо става така и
как да го оправя ?

[plamen_t]

Изписва ти Connection refused, защото машината, към която се опитваш да се свържеш или ти отказва достъп или на самата машина не е стартиран telnet демона. Явно щом не може да се свържеш към себе си не ти е стартиран telnet демона. За да си го стартираш трябва да направиш следното (не съм сигурен за SuSe-то ама при Slackware e така)
Отваряш /etc/inetd.conf файла. (inetd е програма, която се грижи за повечето интернет демони на компютъра). Намираш #telnet stream tcp ... реда и го откоментирваш като махнеш #. Вече telnet демона ще се стартира при стартирането на inetd. Или рестартираш цялата машина или рестартираш само inetd (killall -HUP inetd). Вече е стартиран telnet демонът и може да се свържеш към него.

По принцип обаче не е препоръчително да има отворени услуги(портове) на десктоп машина, защото си уязвим за атаки.

А за да разбереш дали някоя отдалечена машина има стартиран telnet демон е най-добре да я сканираш за отворени портове.За тази цел най-добре е да използваш nmap.

[Apache]

Мерси много за инфото Пламен '>
За съжаление не можах да намеря файла /etc/inetd.conf '>
Все пак ще пробвам това със сканирането на портове.А може ли това пускане на демона да стане през графичната среда ?

П.С.: Явно изобщо го нямам този файл защото сканирах целия дял за него. '>

[romeo_ninov]

Опитай с xinetd.conf

[57r1k3]

Вероятна причина за липсата на /etc/inetd.conf е, че ползваш xinetd. Потърси за xinetd.conf.
От гледна точка на сигурността, по-добре е да пуснеш sshd (демон за отдалечен достъп, но информационния обмен е криптиран).
От запитването ти не можах да разбера какво общо има пускането на telnet демон с желанието ти да имаш достъп до отдалечена машина. Може би искаш отдалечен достъп до своята машина? Бъди изключително внимателен, защото интернет е доста опасно място! Ако искаш отдалечен достъп до своята машина, трябва да имаш реален IP адрес или да се разбереш с доставчика ти да пренасочва трафик към твоята машина.

[Apache]

Цитат

Вероятна причина за липсата на /etc/inetd.conf е, че ползваш xinetd. Потърси за xinetd.conf. От гледна точка на сигурността, по-добре е да пуснеш sshd (демон за отдалечен достъп, но информационния обмен е криптиран). От запитването ти не можах да разбера какво общо има пускането на telnet демон с желанието ти да имаш достъп до отдалечена машина. Може би искаш отдалечен достъп до своята машина? Бъди изключително внимателен, защото интернет е доста опасно място! Ако искаш отдалечен достъп до своята машина, трябва да имаш реален IP адрес или да се разбереш с доставчика ти да пренасочва трафик към твоята машина.

Какво означава това че информационния обем е криптиран? Това добре ли е, извинявам се за невежеството си, но отскоро съм с Линукс и съм много очарован. Днес прочетох 1 статия за възможност за отдалечена администрация, както от така и към моя компютър. Като пример беше дадена командата telnet. Но за ssh не бях чувал, но явно тя е по-сигурна.
А бихте ли ми казали ако нямам реално IP ( точно сега наистина нямам )
мога ли да си осигуря достъп от моята до някоя друга машина? От поста на
57r1k3 забелязах че другата опция - достъп до моята машина от друг компютър е невъзможна без да имам реално IP;) Точно сега честно казано не ми трябва подобна отдалечена администрация, но наистина ще се радвам да науча как се процедира при нужда ! Мерси предварително за изчерпателните ви отговори'>

[voyager]

Цитат (Apache @ Юли 09 2005,20:14)

Цитат Вероятна причина за липсата на /etc/inetd.conf е, че ползваш xinetd. Потърси за xinetd.conf. От гледна точка на сигурността, по-добре е да пуснеш sshd (демон за отдалечен достъп, но информационния обмен е криптиран). От запитването ти не можах да разбера какво общо има пускането на telnet демон с желанието ти да имаш достъп до отдалечена машина. Може би искаш отдалечен достъп до своята машина? Бъди изключително внимателен, защото интернет е доста опасно място! Ако искаш отдалечен достъп до своята машина, трябва да имаш реален IP адрес или да се разбереш с доставчика ти да пренасочва трафик към твоята машина. Какво означава това че информационния обем е криптиран? Това добре ли е, извинявам се за невежеството си, но отскоро съм с Линукс и съм много очарован. Днес прочетох 1 статия за възможност за отдалечена администрация, както от така и към моя компютър. Като пример беше дадена командата telnet. Но за ssh не бях чувал, но явно тя е по-сигурна. А бихте ли ми казали ако нямам реално IP ( точно сега наистина нямам ) мога ли да си осигуря достъп от моята до някоя друга машина? От поста на 57r1k3 забелязах че другата опция - достъп до моята машина от друг компютър е невъзможна без да имам реално IP;) Точно сега честно казано не ми трябва подобна отдалечена администрация, но наистина ще се радвам да науча как се процедира при нужда ! Мерси предварително за изчерпателните ви отговори'>

Ами... '> много път ти предстои да извървиш. Криптирана значи най-общо казано че не може да се "подслуша". Т.е. създава се нещо като "тунел", през които данните ти вървят сигурно към отдалечената машина. В много голяма част от случайте, част от тези данни са пароли и команди (като става въпрос за remote admin). Ако използваш телнет... послее... пешо от 4-тия (примерно) като си е записал паролата ти... представи си какви "приятни моменти" може да ти докара на главата. А може и да направи неща, които да те вкарат дори в затвора... Четеш явно от много стари книги/howto-та, виж securityfocus, openssh.org, netfilter.org и още няколко за да си и ти в "тръстиката" '>. И най-важното... използвай редовно google. много помага.

[romeo_ninov]

Цитат (voyager @ Юли 09 2005,20:47)

Цитат Ами... '> много път ти предстои да извървиш. Криптирана значи най-общо казано че не може да се "подслуша". Т.е. създава се нещо като "тунел", през които данните ти вървят сигурно към отдалечената машина. В много голяма част от случайте, част от тези данни са пароли и команди (като става въпрос за remote admin). Ако използваш телнет... послее... пешо от 4-тия (примерно) като си е записал паролата ти... представи си какви "приятни моменти" може да ти докара на главата. А може и да направи неща, които да те вкарат дори в затвора... Четеш явно от много стари книги/howto-та, виж securityfocus, openssh.org, netfilter.org и още няколко за да си и ти в "тръстиката" '>. И най-важното... използвай редовно google. много помага.

Защо приказваш глупости, трафика може да се подлушва, но не е толкова лесно да се разбере какво се предава или приема
А криптиране означава превръщане от нормален (четим) вид на някаква информация в такъв, който не може да бъде разбран без помощта на специална ключова дума, наречена парола

[RedIce]

[offtopic]
сорри че се намесвам малко по средата на разговора....

поринцип навремето имаше някакав опит на властите да забранят ползването на ssh (или нещо подобно беше).. не спецялно за България, а попринцип... май само в САЩ офицялмо моцеше да се исползва... и затова всички меди препоръчваха телнета...

идеята беше следната...
че можеш да испратиш държавна информация под носа на властите, без да те усетят... някакви  врътки имаше..
[/offtopic]

[Apache]

Разбрах  че е хубаво да използвам ssh  с опция 2. Сега точно съм под Windwos и не мога да видя helpa...та ако някой знае ще се ардвам да каже'>

[alabal]

Има ssh и за виндовс.

[voyager]

Цитат (romeo_ninov @ Юли 09 2005,21:14)

Защо приказваш глупости, трафика може да се подлушва, но не е толкова лесно да се разбере какво се предава или приема А криптиране означава превръщане от нормален (четим) вид на някаква информация в такъв, който не може да бъде разбран без помощта на специална ключова дума, наречена парола

Имаш право, че малко некоректно се изразих че "се създава нещо като тунел", Всъщност магията на криптографията е именно в това, че другите получават някакви данни, които в общия случай не могат да разберат (т.е. могат да разберат, ако се инвестира достатъчно много време и cpu power, или са математически гении та да открият слабост в алгоритъма). Идеята ми беше, че SSH успешно предпазва от mitm атаки. Е, поне по-голямата част от тях '>.

[Italianeca]

Проблема на телнет е че си пращаш паролата не криптирана. Ако искаш да го правиш прав ти път. Но всеки добър админ ще ти каже че не е препоръчително.

Поздрави