Hallo zusammen,
ich veruche mit einem Windows 2000 System auf ein Suse Linux 9.1 System zuzugreifen. Dieses System ist als Samba installiert, sollte in meinem Fall aber keine Rolle spielen.
Ich denke ich habe alles gemacht im Linux um den Telnet Dienst zu starten:
In der /etc/services Datei is der freigegeben, telnet-server ist aktiviert und die Administration von einem anderen Rechner auch erlaubt.
Wenn ich vom Linux Rechenr auf den Windows Rechner mit Telnet zugreife is das kein problem. aber umgekehrt geht das nicht!!!!
Was habe ich falsch gemacht, bzw muss ich noch machen????
bitte helft mir!
danke!
christian
Wenn du den Server per Shell administrieren willst, benutze dabei im eigenen Interesse auch im Intranet SSH und vergiss den uralten Telnet-Dienst.
Falls du wirklich nicht auf Telnet verzichten möchtest, da du z. B. ohnehin das Rootpasswort deines Servers auf dem Türklingelschild vermerkt hast, in /etc/hosts.allow sollten Dienste und berechtigte Hosts noch eingetragen werden.
Z. B.
telnet: 192.168.12.14
/.
DocSnyder.
Lass es;-)
Im Ernst: Telnet gehört auf den Müllhaufen der Geschichte. Bei diesem Protokoll werden alle Daten im Klartext über das Netz geschickt. Mitschneiden und sogar das übernehmen der Session ist daher einfach(!) möglich.
Nimm besser SSH. Das sollte unter allen gängigen Linux Distributionen standardmässig tun. Für Windows gibt es dafür nette Klients wie z.B. Putty[1]: Runterladen, anklicken, geht… muss nicht mal installiert werden.
danke für die beiträge!!
ich weiss das das telnet unsicher ist. würde das auch nicht nutzen, aber hier brauche ich das zur simulation eines hack angriffs.
ich möchte die telnet session mitschneiden.
mfg
christian
hab den rechner in die host.allow eingetragen.
geht immer noch nicht. :(
muss ich noch irgentwas beachten und machen?
komisch ist nur, dass ich mich von linux ganz normal per telnet am windows rechner anmelden kann und es umgekehrt nicht geht….
Was sagt denn dein Syslog dazu? Geblockt von der SuSE Firewall, startet Telnet überhaupt (manuell und per inetd), ist der telnetd auch installiert, wie äußert sich “geht nicht” am Windows-Client?
Fehler am Windows Rechner:
“Es konnte keine Verbindung hergestellt werden mit Host auf Port 23: Verbinden fehlgeschlagen”
Suse Firewall ist aus.
telnet startet auch –> ich kann ja eine telnet session vom linux rechner zum windows rechner ohne probleme starten
wie kann ich trotzdem sicherstellen, dass ich alle telnet dienste (z.B. telnetd)usw installiert habe??
Istallation: Per Paketverwaltung, also YaST. ich kann ja eine telnet session vom linux rechner zum windows rechner ohne probleme starten Was hat das damit zu tun? Du kannst dich mit einem Telnet-Client von der Tuxbox mit dem Telnet-Server von Windings verbinden, gut. Aber läuft auf der Tuxbox auch ein Telnet-Server, besagter telnetd, der die Verbindungsanfrage eines Clients entgegennimmt?
Oder funktioniert dein Telnet ganz anders als alle anderen Client-Server-Dienste?
mein telnet sollte wie alle anderen client-server dienste funktionieren.
den telnet server habe ich installiert: Netzwerkdienst (xinetd) telnet aktivert
da wurde der mit installiert
das sollte doch reichen oder?
Hallo Christian!
Ich denke ich habe alles gemacht im Linux um den Telnet Dienst zu starten:
In der /etc/services Datei is der freigegeben
Durch die Datei /etc/services werden keine Dienste freigegeben, das ist eine Ãœbersetzungstabelle von Dienstenamen zu Portnummern und umgekehrt.
Fehler am Windows Rechner:
“Es konnte keine Verbindung hergestellt werden mit Host auf Port 23: Verbinden fehlgeschlagen”
Das sieht danach aus, als ob kein Dienst an Port 23/tcp lauscht. Läuft der Telnet-Daemon überhaupt? Was gibt folgender Befehl, als Root auf der Kommandozeile ausgeführt, aus? # netstat -lpnt | grep 23
Harald
ergebnis bei netstat -lpnt | grep 23
tcp 0 0 :::32769 :::* LISTEN 202
3/xdm
denke das heisst das der funktoniert, bzw lauscht oder?
Hallo Christian!
# netstat -lpnt | grep 23
tcp 0 0 :::32769 :::* LISTEN 2023/xdm
denke das heisst das der funktoniert, bzw lauscht oder?
Nein, das heisst, dass der Displaymanager ‘xdm’, der mit der Prozess-ID 2023 läuft, an Port 32769/tcp lauscht. An Port 23/tcp lauscht kein Dienst.
den telnet server habe ich installiert: Netzwerkdienst (xinetd) telnet aktivert
da wurde der mit installiert
Ich nehme an, Du hast das alles mit YAST gemacht. Da kenn ich mich nicht aus. Aber schau doch mal nach, ob der telnet-Server wirklich installiert ist: # rpm -qa | grep telnet-server
Harald
telnet server ist installiert.
wie bekomme ich jetzt telnet, dass der dienst am port 23 lauscht???
Hallo Christian!
wie bekomme ich jetzt telnet, dass der dienst am port 23 lauscht???
Wie Dienste bei Suse typischerweise aktiviert werden kann ich Dir nicht sagen (bei Red Hat geht das z.B. mit # chkconfig telnet on). Aber ich hab mal im telnet-server RPM Paket von Suse 9.1 nach der Konfiguration gesucht. Von Hand kannst Du den telnet Server wie folgt aktivieren:
Änderung in der Datei /etc/xinetd.d/telnet, aus der Zeile disable = yes
wird die Zeile disable = no
Jetzt muss der xinetd noch erfahren, dass sich die Config geändert hat: # killall -HUP xinetd
Zum Schluß kontrollieren ob der Dienst an den Port gebunden ist: # netstat -lpnt | grep 23
Harald
Hast Du schon nach deinen Firewall-Einstellungen geguckt?
evtl. Port 23 freigeben…
Dann vielleicht mal telnetd manuell starten..?
–> in der Konsole mit dem Befehl “telnetd&”
und dann mit “ps -A | grep telnetd” überprüfen, ob er läuft..
MfG
Oliver
high!
schau erstmal in der /etc/xinetd.d/telnet nach:
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = no
}
Aber das hast du wohl schon per yast erledigt…
Dann nachschauen, ob der xinetd gestartet wurde:
ps -ef | grep xinetd
…
root 2174 1 0 2004 ? 00:00:00 xinetd -stayalive
…
Wenn nicht, dann starten: /etc/init.d/xinetd start
Ist aber nur ein einmaliger Start, soll heissen, dass es nach einem boot nicht mehr funzt (zum dauerhaften Starten frag deine yast … irgendwo bei Netzwerk / Diensten oder so)
Dann mal ein
telnet localhost
auf der Linux-Kiste
Jetzt sollte es gehen.
Wenn das geht, aber von der Win-Dose nicht, hast du ein Prob. mit deiner Firewall oder dem routing (kann man aber auf grund deiner vorigen Postings fast schon ausschliessen)
ohne dir auf die fuesse treten zu wollen: aber wer sich mit security/hacking beschaeftigen will, sollte solch banale probleme selbst und ohne yast im griff haben. du wirst auch probleme haben, einen motor zu frisieren, wenn du nicht verstehst, wie ein motor funktioniert.
hallo christian vorhölter
sorry, muss leider zynisch werden.
du hast keine ahnung, wie man von einem windows system auf ein linux system mittels telnet zugreift (ob sinnvoll oder nicht mag dahingestellt sein).
trotzdem möchtest du einen hack angriff simulieren, aufzeichen, auswerten und interpretieren.
tut mit leid, irgendwie scheint bei dir anspruch und wirklichkeit arg durcheinandergekommen zu sein.
mfg peter boettcher
Habe das eben mal wie folgt durchprobiert:
Linux-Host:
unter SuSE 9.2 den telnet-Server per YaST installiert.
als root auf der Konsolte in der /etc/inetd.conf die Auskommentierung in der telnet-Zeile entfernt (# am Zeilenanfang entfernen)
mit “rcSuSEfirewall2 stop” habe ich die Firewall abgeschaltet
mit “rcinetd start” den Netzwerklauschdeamon aktiviert.
Und dann war es kein Problem von einem Win XP (ohne SP1 und ohne Firewall) auf den Linux-Host per Telnet zuzugreifen.
Anmerkung: Ich weiss nicht mehr, ob der inetd standardmäßig installiert war, kann sein, dass du ihn nachinstallieren musst, was mit YaST aber Spielerei ist.
