sslug-teknik team mailing list archive

Thread
Date

SV: Vedr.: [TEKNIK] TELNET - ADGANG

To: "'sslug-teknik@xxxxxxxx'" <sslug-teknik@xxxxxxxx>
From: Kenneth Axelsen <kax@xxxxxxxx>
Date: Mon, 28 May 2001 14:19:15 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

Har prøvet at stoppe firewall, men har ikke har succes med dette. Kører
Lokkit og vælger No firewall, men denne instilling holder ikke.

Jeg behøver vel ikke installere gnome-lokkit.rpm ??

Underligt, ved RH7.0 ændrede jeg blot i inetd.conf og så kørte det, men i
RH7.1 findes denne fil ikke (ikke ved standard install anyway).

Kender ikke ipchains, men prøvede alligevel, en ipchains -P ACCEPT godtages
ikke.



-----Oprindelig meddelelse-----
Fra: Klavs Klavsen [mailto:ktk@xxxxxxxxxxx]
Sendt: 28. maj 2001 14:10
Til: sslug-teknik@xxxxxxxx
Emne: [TEKNIK] Vedr.: [TEKNIK] TELNET - ADGANG






>Skal blot have adgang via telnet til en RH71, men når jeg prøver får jeg
at
>vide:
>
>Opretter forbindelse til 10.xx.xx.xx...Der kunne ikke oprettes forbindelse
>til v
>ærten: Forbindelsen blev ikke oprettet.
>
>Ved at der er en indbygget firewall og lokkit-programmet giver adgang på
>flere niveauer. Pt. står niveauet til High, og når jeg skifter til No
>firewall holdes denne setting IKKE, dvs. efter reboot er den stadig til
>High.

prøv stoppe firewall'en.. eller lav en ipchains -F {input,output,forward}
og sætte ipchains -P ACCEPT {input,output,forward}

så skulle en ipchains -L -n give 3 kæder med default policy ACCEPT.

>
>Har også prøvet at vælge Custom og få telnet aktiveret uden resultat.
>
>Tilsidst, der hvor serveren står (indenfor firewall) gør det intet, at
>adm-password bliver sendt ukrypteret.
Selvom den står bag en firewall gør det stadigvæk noget.. Hvis nu en hacker
får kompromitteret
en af jeres interne hosts - og ikke bruger samme kodeord på allesammen og
ikke har en hackable service på
din host - så kan han kun komme videre ind på den fordi du sender cleartext
passwords.. sniffit u know..

Ellers var der større chance for at han ikke kunne komme videre når først
han var inde på 1 host.

>
>Nogen idéer ???
>
>/KAX

-------------| This mail has been sent to you by: |------------
Klavs Klavsen, IT-coordinator and Systems Administrator at
Metropol Online - http://www.metropol.dk
Tlf. 33752700, Fax 33752720, Email ktk@xxxxxxxxxxx

Private-  Email klavs@xxxxxxxxxxx - http://www.vsen.dk

--------------------[ I believe that... ]-----------------------
It is a myth that people resist change. People resist what other
people make them do, not what they themselves choose to do...
That's why companies that innovate successfully year after year
seek their peopl's ideas, let them initiate new projects and
encourage more experiments.            -- Rosabeth Moss Kanter

Follow ups

RE: TELNET - ADGANG
From: Rasmus Wätjen, 2001-05-28