Anzeige:
Ergebnis 1 bis 5 von 5

Thema: Suse 8.1 Pro -> telnet/rlogin von remote host workt nicht!

  1. #1
    i love my emacs Avatar von danjelsan
    Registriert seit
    Dec 2002
    Ort
    Paderboring
    Beiträge
    116

    Question Suse 8.1 Pro -> telnet/rlogin von remote host workt nicht!

    Hi!

    Zuerst war meine Linuxkiste "offen wie ein Scheunentor",
    jeder Teilnehmer in unserem Netzwerk konnte mit einem gültigen Benutzer ohne (!) PW auf den Recher zugreifen. Das betraf sogar root, bsw. bei su!

    Ich hab nun alle pam Pakete (pam/pam-modules/yast2-pam) neu installiert und
    auch alle Netzwerkdienste (openssh/-askpass/rsh/-server/telnet/-server/xlogin).

    Ergebnis:

    nix geht mehr!

    wenn ich mich von einer NT-Maschiene via Putty+telnet auf den LinuxRechner einwählen möchte, sagt er mir:

    Connection closed.

    bei rlogin:

    Module is unknown ---> aber warum, rsh/rsh-server ist installiert!
    Connection closed.

    In der inetd.conf sind auch alle Dienste schön aufgeführt...

    liegt es an PAM?

    meine /etc/pam.d/rlogin Datei:

    [..]
    auth required pam_securetty.so
    auth required pam_nologin.so
    auth sufficient pam_rhosts_auth.so
    auth required pam_unix.so
    auth required pam_mail.so
    account required pam_unix.so
    password required pam_unix.so strict = false
    session required pam_unix.so none # debug or ...

    hoffe ich konnte das Problem einigermassen umreissen.

    weiss jemand Rat?


    thx

    danjelsan
    finally on mac os...

    Wem das Wasser bis zum Hals steht, sollte den Kopf nicht hängen lassen!

  2. #2
    kleiner bruder von ruth Avatar von HangLoose
    Registriert seit
    Aug 2002
    Ort
    Old Europe
    Beiträge
    3.894
    hi

    bevor du groß energie in die fehlersuche steckst. vergiss telnet, rlogin etc. bei telnet wird die verbindung nicht verschlüsselt, auch die passwörter nicht. mit einem sniffer lassen sich also ganz einfach die passwörter *rauslesen*

    nimm ssh, hast du ja auch schon installiert. /etc/init.d/sshd start, damit startest du den ssh-dämon


    Gruß HL
    "You only go around once, so you better go hard!"

    Open Source!
    "First they ignore you, then they laugh at you, then they fight you, then you win".

  3. #3
    i love my emacs Avatar von danjelsan
    Registriert seit
    Dec 2002
    Ort
    Paderboring
    Beiträge
    116
    hi

    die Sicherheitsprobleme von Telnet & Co. sind mir bekannt,
    aber wir wollen das so haben . . .

    *ishaltso*

    ich glaub ich mach noch mal den Recher platt,
    das braucht weniger Energie als die ätzende Fehlersuche


    greetz

    danjelsan
    finally on mac os...

    Wem das Wasser bis zum Hals steht, sollte den Kopf nicht hängen lassen!

  4. #4
    Registrierter Benutzer
    Registriert seit
    Aug 2001
    Beiträge
    1.845
    Nur so ein Gedanke: /etc/hosts{allow,deny} sind ok?
    Vor drei Minuten hörten wir Lärm und dachten, es wäre Luftalarm. Ich habe die Gasmaske, die ich immer bei mir trage, gegriffen. Aber dann sagte man mir, das sei die Musik von der Moschee.
    Julie Chen, Reporterin von CBS in Kuwait

  5. #5
    i love my emacs Avatar von danjelsan
    Registriert seit
    Dec 2002
    Ort
    Paderboring
    Beiträge
    116
    hosts.deny:

    http-rman : ALL EXCEPT LOCAL

    hosts.allow:

    in.telnetd : ALL EXCEPT LOCAL : ALLOW

    hosts.equiv:

    leer!


    greetz

    danjelsan
    finally on mac os...

    Wem das Wasser bis zum Hals steht, sollte den Kopf nicht hängen lassen!

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •