|
| redmond linux Fra : allan |
Dato : 24-04-02 08:28 |
|
findes der telnet indbygget i den?
allan
| |
Jakob Møbjerg Nielse~ (24-04-2002)
| Kommentar Fra : Jakob Møbjerg Nielse~ |
Dato : 24-04-02 10:42 |
|
> findes der telnet indbygget i den?
Klient eller server?
--
Jakob Møbjerg Nielsen | "Five exclamation marks, the
jakob@dataloger.dk | sure sign of an insane mind."
| -- Terry Pratchett, Reaper Man
| |
Jakob Møbjerg Nielse~ (24-04-2002)
| Kommentar Fra : Jakob Møbjerg Nielse~ |
Dato : 24-04-02 10:42 |
|
> findes der telnet indbygget i den?
Klient eller server?
--
Jakob Møbjerg Nielsen | "Five exclamation marks, the
jakob@dataloger.dk | sure sign of an insane mind."
| -- Terry Pratchett, Reaper Man
| |
allan (24-04-2002)
| Kommentar Fra : allan |
Dato : 24-04-02 11:19 |
|
klient tror jeg, jeg skal bruge den til kabelmodem
Jakob Møbjerg Nielsen skrev i meddelelsen ...
>> findes der telnet indbygget i den?
>
>Klient eller server?
>
>--
>Jakob Møbjerg Nielsen | "Five exclamation marks, the
>jakob@dataloger.dk | sure sign of an insane mind."
> | -- Terry Pratchett, Reaper Man
>
>
| |
Jakob Møbjerg Nielse~ (24-04-2002)
| Kommentar Fra : Jakob Møbjerg Nielse~ |
Dato : 24-04-02 11:41 |
|
> klient tror jeg, jeg skal bruge den til kabelmodem
Har du proøvet at skrive 'telnet' ved en prompt?
Det vil dog være underligt hvis ikke den er inkluderet, siden det har
været et standard program i så utroligt mange år.
--
Jakob Møbjerg Nielsen | "Five exclamation marks, the
jakob@dataloger.dk | sure sign of an insane mind."
| -- Terry Pratchett, Reaper Man
| |
Bjorn Andersen (24-04-2002)
| Kommentar Fra : Bjorn Andersen |
Dato : 24-04-02 16:00 |
|
Jakob Møbjerg Nielsen wrote:
>> klient tror jeg, jeg skal bruge den til kabelmodem
>
> Har du proøvet at skrive 'telnet' ved en prompt?
>
> Det vil dog være underligt hvis ikke den er inkluderet, siden det har
> været et standard program i så utroligt mange år.
Er det ikke noget med at den skal aktiveres først fra startmenuen?
Som her i Remote Access. http://www.lycoris.com/products/remote.php
Bjørn
| |
DUdsen (24-04-2002)
| Kommentar Fra : DUdsen |
Dato : 24-04-02 17:27 |
|
Jakob Møbjerg Nielsen wrote:
>> klient tror jeg, jeg skal bruge den til kabelmodem
>
> Har du proøvet at skrive 'telnet' ved en prompt?
>
> Det vil dog være underligt hvis ikke den er inkluderet, siden det har
> været et standard program i så utroligt mange år.
Der er visse sikkerheds eksperter der vil have den erstattet med ssh der er
derudover visse distributioner der tager dette en smule for bogstaveligt og
glemmer at telnet bruges til andet end remote adgang og glemmer at lægge
den ind som standard.
--
Daniel Udsen <dudsen@gjk.dk>
Køer er gudommlige www.koen.dk
| |
Kent Friis (24-04-2002)
| Kommentar Fra : Kent Friis |
Dato : 24-04-02 17:50 |
|
Den Wed, 24 Apr 2002 18:27:26 +0200 skrev DUdsen:
>Jakob Møbjerg Nielsen wrote:
>
>>> klient tror jeg, jeg skal bruge den til kabelmodem
>>
>> Har du proøvet at skrive 'telnet' ved en prompt?
>>
>> Det vil dog være underligt hvis ikke den er inkluderet, siden det har
>> været et standard program i så utroligt mange år.
>
>Der er visse sikkerheds eksperter der vil have den erstattet med ssh der er
>derudover visse distributioner der tager dette en smule for bogstaveligt og
>glemmer at telnet bruges til andet end remote adgang og glemmer at lægge
>den ind som standard.
Hvad bruges den ellers til, som netcat ikke kan klare?
Mvh
Kent
--
"Handlingen blev afbrudt pga. computerens begrænsede effekt"
- Windows NT på en Pentium III 550 MHz
| |
Rasmus Bøg Hansen (24-04-2002)
| Kommentar Fra : Rasmus Bøg Hansen |
Dato : 24-04-02 20:59 |
|
Kent Friis wrote:
>>> Har du proøvet at skrive 'telnet' ved en prompt?
> Hvad bruges den ellers til, som netcat ikke kan klare?
Intet; den er bare mere velkendt. Og det skader vel ikke at have klienten
installeret...
/Rasmus
--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
A wizard is never late, nor is he too early.
He arrives precisely when he wants to
-- Gandalf
----------------------------------[ moffe at amagerkollegiet dot dk ] --
| |
Kent Friis (24-04-2002)
| Kommentar Fra : Kent Friis |
Dato : 24-04-02 21:13 |
|
Den Wed, 24 Apr 2002 21:59:01 +0200 skrev Rasmus Bøg Hansen:
>Kent Friis wrote:
>
>>>> Har du proøvet at skrive 'telnet' ved en prompt?
>
>> Hvad bruges den ellers til, som netcat ikke kan klare?
>
>Intet; den er bare mere velkendt. Og det skader vel ikke at have klienten
>installeret...
Man kommer nemt til at bruge den, når man ikke burde. Hvis man kun har
SSH og netcat, er man (næsten) tvunget til at vænne sig til at bruge
SSH.
Mvh
Kent
--
6.0 FDiv 3.0 = 1.999773462873 - Intel Pentium bug
| |
Allan Olesen (25-04-2002)
| Kommentar Fra : Allan Olesen |
Dato : 25-04-02 00:16 |
|
leeloo@phreaker.net (Kent Friis) wrote:
>Man kommer nemt til at bruge den, når man ikke burde. Hvis man kun har
>SSH og netcat, er man (næsten) tvunget til at vænne sig til at bruge
>SSH.
allan@s1 $ ssh pop3.mail.dk 110
ssh: connect to address 195.41.46.136 port 22: No route to host
ssh: connect to address 195.41.46.138 port 22: No route to host
ssh: connect to address 195.41.46.144 port 22: No route to host
allan@s1 $
--
Allan
| |
Kent Friis (25-04-2002)
| Kommentar Fra : Kent Friis |
Dato : 25-04-02 00:42 |
|
Den Thu, 25 Apr 2002 01:16:17 +0200 skrev Allan Olesen:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>Man kommer nemt til at bruge den, når man ikke burde. Hvis man kun har
>>SSH og netcat, er man (næsten) tvunget til at vænne sig til at bruge
>>SSH.
>
>allan@s1 $ ssh pop3.mail.dk 110
>ssh: connect to address 195.41.46.136 port 22: No route to host
>ssh: connect to address 195.41.46.138 port 22: No route to host
>ssh: connect to address 195.41.46.144 port 22: No route to host
>allan@s1 $
Pop3 er ikke hverken telnet eller ssh:
kfr:kfr$ netcat pop3.mail.dk 110
+OK InterMail POP3 server ready.
quit
kfr:kfr$
Hvis endelig du skal bruge ssh på andre porte end 22, så hedder det
ssh -p 110 pop3.mail.dk
Mvh
Kent
--
Desuden kan jeg ikke se nogen grund til at springe over hvor gærdet er
lavest, når man kan vente på at det alligevel bliver revet ned fordi
der skal bygges en omfartsvej...
- Claus Frørup og Asbjørn Christensen i dk.snak.
| |
Allan Olesen (25-04-2002)
| Kommentar Fra : Allan Olesen |
Dato : 25-04-02 17:36 |
|
leeloo@phreaker.net (Kent Friis) wrote:
>Pop3 er ikke hverken telnet eller ssh:
Nu spekulerer jeg på, om du forsøger at få mig til at fremstå som
værende dum, eller om min pointe bare fløj hen over hovedet på
dig.
Pointen var, at telnet-klienter bruges til meget andet end
telnet.
>kfr:kfr$ netcat pop3.mail.dk 110
Kan du forklare mig den sikkerhedsmæssige fordel ved at bruge
netcat til det i stedet for en telnet-klient?
--
Allan
| |
DUdsen (27-04-2002)
| Kommentar Fra : DUdsen |
Dato : 27-04-02 15:38 |
|
Kent Friis wrote:
> Den Wed, 24 Apr 2002 18:27:26 +0200 skrev DUdsen:
>>Jakob Møbjerg Nielsen wrote:
>>
>>>> klient tror jeg, jeg skal bruge den til kabelmodem
>>>
>>> Har du proøvet at skrive 'telnet' ved en prompt?
>>>
>>> Det vil dog være underligt hvis ikke den er inkluderet, siden det har
>>> været et standard program i så utroligt mange år.
>>
>>Der er visse sikkerheds eksperter der vil have den erstattet med ssh der
>>er derudover visse distributioner der tager dette en smule for
>>bogstaveligt og glemmer at telnet bruges til andet end remote adgang og
>>glemmer at lægge den ind som standard.
>
> Hvad bruges den ellers til, som netcat ikke kan klare?
det er visse tekst multiplayer spil-servere der andvender telnet
protokollen enkelte har også lavet chat-systemer baseret på tennet
protokollen disse sevices er ikke altid baseret på telnet men istedet på en
egen inplementation.
Hvorfor skal man erstatte en server der kører 100% uden root eller suid
privilegier med ssh der netop kører med root privilegier.
Detkan godt værre de systemer ikke lige er moderne men de er stadigvæk der
ude.
--
Daniel Udsen <dudsen@gjk.dk>
Køer er gudommlige www.koen.dk
| |
Kent Friis (27-04-2002)
| Kommentar Fra : Kent Friis |
Dato : 27-04-02 17:14 |
|
Den Sat, 27 Apr 2002 16:37:51 +0200 skrev DUdsen:
>Kent Friis wrote:
>
>> Den Wed, 24 Apr 2002 18:27:26 +0200 skrev DUdsen:
>>>
>>>Der er visse sikkerheds eksperter der vil have den erstattet med ssh der
>>>er derudover visse distributioner der tager dette en smule for
>>>bogstaveligt og glemmer at telnet bruges til andet end remote adgang og
>>>glemmer at lægge den ind som standard.
>>
>> Hvad bruges den ellers til, som netcat ikke kan klare?
>
>det er visse tekst multiplayer spil-servere der andvender telnet
>protokollen enkelte har også lavet chat-systemer baseret på tennet
>protokollen disse sevices er ikke altid baseret på telnet men istedet på en
>egen inplementation.
Har du prøvet med netcat? Telnet kan bruges til mange ting, som IKKE
anvender telnet-protokollen (smtp, pop3, nntp fx).
>Hvorfor skal man erstatte en server der kører 100% uden root eller suid
>privilegier med ssh der netop kører med root privilegier.
telnet og ssh skal bruge root til de samme ting, nemlig at skifte til
den bruger der logger ind. Det burde teoretisk også kunne gøres med
/bin/login setuid root i stedet for. Og derudover naturligvis for at
binde port 22/23, men det gælder også begge.
Mvh
Kent
--
Which one is faster - Lotus Notes or Lotus Esprit?
| |
Allan Olesen (27-04-2002)
| Kommentar Fra : Allan Olesen |
Dato : 27-04-02 17:33 |
|
leeloo@phreaker.net (Kent Friis) wrote:
>telnet og ssh skal bruge root til de samme ting, nemlig at skifte til
>den bruger der logger ind.
Jeg tror du skal læse indlægget igen.
Jeg læste DUdsens beskrivelse som en chat-daemon, der udelukkende
kører med rettigheder som den bruger, der har startet den.
--
Allan
| |
Kent Friis (27-04-2002)
| Kommentar Fra : Kent Friis |
Dato : 27-04-02 18:14 |
|
Den Sat, 27 Apr 2002 18:33:17 +0200 skrev Allan Olesen:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>telnet og ssh skal bruge root til de samme ting, nemlig at skifte til
>>den bruger der logger ind.
>
>Jeg tror du skal læse indlægget igen.
>
>Jeg læste DUdsens beskrivelse som en chat-daemon, der udelukkende
>kører med rettigheder som den bruger, der har startet den.
Og derfor har den ikke brug for at skifte bruger - heller ikke hvis
den var ssh-baseret.
Mvh
Kent
--
F0 0F C7 C8 - Intel Pentium bug
| |
Allan Olesen (27-04-2002)
| Kommentar Fra : Allan Olesen |
Dato : 27-04-02 18:21 |
|
leeloo@phreaker.net (Kent Friis) wrote:
>Og derfor har den ikke brug for at skifte bruger
Nej, netop. Skulle du ikke tage at underbygge din egen
argumentation i stedet for at underbygge DUdsens?
--
Allan
| |
Kent Friis (27-04-2002)
| Kommentar Fra : Kent Friis |
Dato : 27-04-02 19:01 |
|
Den Sat, 27 Apr 2002 19:21:18 +0200 skrev Allan Olesen:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>Og derfor har den ikke brug for at skifte bruger
>
>Nej, netop. Skulle du ikke tage at underbygge din egen
>argumentation i stedet for at underbygge DUdsens?
Han argumenterede da netop for at SSH har brug for root, men jeg
mener ikke den har det, hvis den ikke skal skifte bruger. Desuden er
der stadig alternativet med at bruge fx. netcat - spillet har vel ikke
brug for telnet-protokollen (overførsel af environment-variable, m.m.)
Mvh
Kent
--
Which one is faster - Lotus Notes or Lotus Esprit?
| |
Allan Olesen (27-04-2002)
| Kommentar Fra : Allan Olesen |
Dato : 27-04-02 19:14 |
|
leeloo@phreaker.net (Kent Friis) wrote:
>Han argumenterede da netop for at SSH har brug for root, men jeg
>mener ikke den har det, hvis den ikke skal skifte bruger.
Det er der noget om.
>Desuden er
>der stadig alternativet med at bruge fx. netcat - spillet har vel ikke
>brug for telnet-protokollen (overførsel af environment-variable, m.m.)
Jeg mener stadig, at din argumentation for, at telnet-klienten
er noget skidt i forhold til netcat, er yderst søgt.
--
Allan
| |
Kent Friis (27-04-2002)
| Kommentar Fra : Kent Friis |
Dato : 27-04-02 19:24 |
|
Den Sat, 27 Apr 2002 20:14:11 +0200 skrev Allan Olesen:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>Han argumenterede da netop for at SSH har brug for root, men jeg
>>mener ikke den har det, hvis den ikke skal skifte bruger.
>
>Det er der noget om.
>
>>Desuden er
>>der stadig alternativet med at bruge fx. netcat - spillet har vel ikke
>>brug for telnet-protokollen (overførsel af environment-variable, m.m.)
>
>Jeg mener stadig, at din argumentation for, at telnet-klienten
>er noget skidt i forhold til netcat, er yderst søgt.
Man kunne selvfølgelig også bare blokere port 23 udgående i firewall'en,
eller hægte et network-IDS på, til at tage sig af den trafik...
Mvh
Kent
--
Desuden kan jeg ikke se nogen grund til at springe over hvor gærdet er
lavest, når man kan vente på at det alligevel bliver revet ned fordi
der skal bygges en omfartsvej...
- Claus Frørup og Asbjørn Christensen i dk.snak.
| |
Alex Holst (27-04-2002)
| Kommentar Fra : Alex Holst |
Dato : 27-04-02 18:44 |
|
DUdsen <dudsen@gjk.dk> wrote:
> Hvorfor skal man erstatte en server der kører 100% uden root eller suid
> privilegier med ssh der netop kører med root privilegier.
ssh er en klient, ikke en server.
sshd er ikke SUID root. Den *koerer* som root for at kunne skifte userid,
ligesom telnetd bliver startet som root af inetd (eller tcpserver, etc)
ssh er SUID root for at kunne bruge .rhosts validering. Hvis din
sikkerhedspolitik ikke tillader den slags, er der ingen grund til at ssh
er SUID root.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
Allan Olesen (24-04-2002)
| Kommentar Fra : Allan Olesen |
Dato : 24-04-02 18:27 |
|
DUdsen <dudsen@gjk.dk> wrote:
>Der er visse sikkerheds eksperter der vil have den erstattet med ssh der er
>derudover visse distributioner der tager dette en smule for bogstaveligt og
>glemmer at telnet bruges til andet end remote adgang og glemmer at lægge
>den ind som standard.
Snakker vi nu telnet-server eller -klient?
Det giver ikke så meget mening at fjerne klienten i den
sammenhæng.
--
Allan
| |
Adam Sjøgren (24-04-2002)
| Kommentar Fra : Adam Sjøgren |
Dato : 24-04-02 21:23 |
|
On Wed, 24 Apr 2002 20:12:43 +0000 (UTC), Kent Friis wrote:
>> Intet; den er bare mere velkendt. Og det skader vel ikke at have
>> klienten installeret...
> Man kommer nemt til at bruge den, når man ikke burde. Hvis man kun
> har SSH og netcat, er man (næsten) tvunget til at vænne sig til at
> bruge SSH.
Hvis man ikke installerer telnetd er situationen vel den samme?
Mvh.
--
"så är jag trött kan jag kanske sova på em... Om inte Adam Sjøgren
det är alldeles för vackert i världen, förstås" asjo@koldfront.dk
| |
Kent Friis (24-04-2002)
| Kommentar Fra : Kent Friis |
Dato : 24-04-02 21:27 |
|
Den Wed, 24 Apr 2002 22:22:41 +0200 skrev Adam Sjøgren:
>On Wed, 24 Apr 2002 20:12:43 +0000 (UTC), Kent Friis wrote:
>
>>> Intet; den er bare mere velkendt. Og det skader vel ikke at have
>>> klienten installeret...
>
>> Man kommer nemt til at bruge den, når man ikke burde. Hvis man kun
>> har SSH og netcat, er man (næsten) tvunget til at vænne sig til at
>> bruge SSH.
>
>Hvis man ikke installerer telnetd er situationen vel den samme?
Det kommer an på om man selv installerer serveren.
Mvh
Kent
--
Avoid the Gates of Hell. Use Linux
(Unknown source)
| |
Adam Sjøgren (25-04-2002)
| Kommentar Fra : Adam Sjøgren |
Dato : 25-04-02 18:08 |
|
On Thu, 25 Apr 2002 18:36:13 +0200, Allan Olesen wrote:
>> kfr:kfr$ netcat pop3.mail.dk 110
> Kan du forklare mig den sikkerhedsmæssige fordel ved at bruge netcat
> til det i stedet for en telnet-klient?
Var pointen ikke cirka, at så kommer Kent ikke uforvarende til at
telnette til en server hvor en eller anden nisse har en telnetd
kørende?
En lidt søgt pointe, men hva'...
Mvh.
--
"Hör du mig, hör du mig, kan du höra du mig? Adam Sjøgren
Allt det här är för dig" asjo@koldfront.dk
| |
Allan Olesen (25-04-2002)
| Kommentar Fra : Allan Olesen |
Dato : 25-04-02 18:12 |
|
spamtrap@koldfront.dk (Adam Sjøgren) wrote:
>Var pointen ikke cirka, at så kommer Kent ikke uforvarende til at
>telnette til en server hvor en eller anden nisse har en telnetd
>kørende?
Så kommer han jo bare til at netcatte til den i stedet. Og
derudover er det vel nissens problem, at han har en telnetd
kørende.
--
Allan
| |
Kent Friis (25-04-2002)
| Kommentar Fra : Kent Friis |
Dato : 25-04-02 21:01 |
|
Den Thu, 25 Apr 2002 19:12:28 +0200 skrev Allan Olesen:
>spamtrap@koldfront.dk (Adam Sjøgren) wrote:
>
>>Var pointen ikke cirka, at så kommer Kent ikke uforvarende til at
>>telnette til en server hvor en eller anden nisse har en telnetd
>>kørende?
>
>Så kommer han jo bare til at netcatte til den i stedet.
Det vænner man sig hurtigt af med. netcat besvarer ikke telnet-
negotiation som default, så man får en masse hieroglyffer ud på skærmen.
>Og derudover er det vel nissens problem, at han har en telnetd
>kørende.
Men det er den der bruger telnet, hvis password bliver sniffet.
Derudover kommer man ikke til at ramme telnet-porten bare fordi man
glemmer "smtp", hos et eller andet firma med en firewall og en tendens
til at anmelde al uønsket trafik.
Mvh
Kent
--
Avoid the Gates of Hell. Use Linux
(Unknown source)
| |
Adam Sjøgren (25-04-2002)
| Kommentar Fra : Adam Sjøgren |
Dato : 25-04-02 18:21 |
|
On Thu, 25 Apr 2002 19:12:28 +0200, Allan Olesen wrote:
> Så kommer han jo bare til at netcatte til den i stedet.
Nej, for netcat default'er ikke til telnet-porten.
> Og derudover er det vel nissens problem, at han har en telnetd
> kørende.
Ja. Med mindre man er så holistisk som Kent og synes at det er ens
problem at man kommer til at telnette til nissers fejlopsatte
maskiner...
Mvh.
--
"Hör du mig, hör du mig, kan du höra du mig? Adam Sjøgren
Allt det här är för dig" asjo@koldfront.dk
| |
|
|