PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : sicherheit und telnet

s.liver
07.08.01, 10:42
hi

ich hab jetzt meine firewall dicht, allerding möchte ich mich mit telnet/ssh einwählen können von außen.
von verschiedenen stellen hört man ja, dass man damit quasi die tore öffnet.
wie sicher ist es denn tatsächlich, z.b. den telnet port aufzumachen? kann dann echt "jeder" rein?
wie ists mit port 80?
bin etwas paranoid ;)


thx
s.liver
micha
07.08.01, 15:11
Hallole,

wenn Du paranoid bist, dann frage ich mich, warum Du "telnet" überhaupt nur in Erwägung ziehst ;)
ssh ist ok, solange Du die Patches, falls welche anfallen, immer rechtzeitig einspielst.
Bei Port 80 kommts drauf an, ob der Apache läuft oder nicht. Wenn ja, gilt das gleiche wie bei ssh. Dazu kommt noch, je mehr Dienste Du anbietest, desto mehr Angriffsfläche stellst Du zur Verfügung, aber ein reiner ssh-Zugang ist IMHO vertretbar.

Gruß micha
mbo
07.08.01, 15:33
give me a rootshell

das gilt besonders für telnet, schließlich wird alles im klartext übermittelt, ergo kannst du beim sniffen alles lesen, inklusive passwd.
bei ssh nicht, denn das ist verschlüsselt.
was aber für beide gilt: du gibst jedem potentiell die chance, sich einzuloggen ... dafür brauch er aber das password. wenn man es richtig wählt, dauerts ne ewigkeit, bis es gefunden wird. aber auch bei ssh und telnet kann man sicherheitsmechanismen für das nach dem login einbauen.

http und ftp sind dienste, die du freiwillig anbietest, für alle die es wollen, ergo mußt du siehe oben verfahren.

cu/2 iae
s.liver
07.08.01, 17:53
hi

ich brauch telnet deswegen, weil ich mich auch mal von windows rechnern aus (zur not natürlich nur) einloggen muss. auch wenn man quasi sein passwort in den weiten cyberspace "schreit" und hoffen muss, dass keiner zuhört.
ich möchte von außen nur ssh, telnet und http zugänglich machen.

also ich fasse zusammen: mit coolen passwörtern und aktuellen patches muss man keine angst haben. oder?

mmm btw: es gibt ja keine alternative für telnet von windows aus oder?

tausend dank

s.liver
rbla
07.08.01, 18:12
<em>mmm btw: es gibt ja keine alternative für telnet von windows aus oder?</em>

unter windows geht selbstverständlich auch ssh

entweder openssh in der cygwin umgebung (für gelegenheitsnutzung etwas viel aufwand)
oder putty (keine installation notwendig, einzelne exe datei)

damit funktioniert wenigstens die tastatur richtig (und farbig isses auch)

mal davon abgesehen: was hat windows im internet verloren?

[ 07. August 2001: Beitrag editiert von: Ronny Buchmann ]
mfriedrich
07.08.01, 18:19
Hi,

versuch mal mit:
http://www.zip.com.au/~roca/ttssh.html

Mfg, Mike
s.liver
07.08.01, 19:14
hey cool

das geht ja doch alles
soll sich doch telnet zum teufel scheren ;)

danke an alle

s.liver