http://www.zago.eti.br/telnet.txt Use CTRL+F para refinar a pesquisa. Linha de: **************** sapara mensagens ou tópicos. ******************************************************** http://www.zago.eti.br/menu.html FAQ e artigos sobre Linux veja telnet_a.txt veja também o diretorio ssh links com tutoriais, dicas e artigos sobre telnet. http://www.conectiva.com.br/cpub/pt/incConectiva/suporte/pr/servidores.telnet.html ************************************************************* Quando dizem que Telnet não é seguro, esta afirmação não se refere conexão ruim que pede informação, arquivos, mas ao fato de que alguém mal intencionado e utilizando programas especiais poderá pegar senhas e dados desta conexão, por isto o termo inseguro. Para quem vai usar em uma rede interna sem acesso a internet e que tenha controle total destas maquinas e usuários não vejo problema, mas considere a possibilidade de um usuário instalar um sniffer em uma maquina desta rede pegar tudo que é feito via Telnet. Considere seriamente não usar Telnet, prefira SSH. Telnet não tem criptografia de senhas, facilmente detectada por um sniffer no trajeto da conexão. SSH usa criptografia forte aumentanto muito a segurança das informações. ************************************************************* Telnet usa a porta 23 ************************************************************* TELENET NO CL8 # rpm -qa |grep telnet telnet-0.17-5cl telnet-server-0.17-5cl Arquivo de confiuração: /etc/xinetd.d/telnetd abaixo meu telnetd original da instalação, vem desativado: --- service telnet { disable = yes flags = REUSE socket_type = stream protocol = tcp wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += USERID } --- para habilitar o serviço de telnet altere no exemplo acima a linha: disable = yes para: disable = no # grep telnet /etc/inetd.conf #telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd Edite o inetd.conf, retire o sinal de comentario # do inicio da linha e depois: # killall -1 inetd Para ininiciar o serviço #cds # ./inet start para conectar, telnet IP $ telnet 192.168.1.53 # ./inet stop parar o serviço ./inet status verificar se está rodando. ************************************************************* ************************************************************* ************************************************************* verifique se o telnet está instalado # rpm -qa|grep telnet para instalar procure no CD1, apt-get ou na internte. habilitar o serviço de telnet no servidor. edit o arquivo /etc/inetd.conf e procure pela linha: #telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd tire o comentario desta linha e inicie o serviço com: #cds # ./inet start # ./inet stop -> parar o serviço em /etc/xinetd.d/telnetd também tem um opção para habilitar o telnet, não sei se uma é suficiente ou se precisa habilitar as duas: /etc/xinetd.d/telnetd disable = yes #cds # ./inet start # ./inet stop -> parar o serviço # rpm -q telnet-server ->verificar se o pacote do telnet server esta instalado. # /etc/rc.d/initd/inet status -> verificar se o servidor INET está rodando. # /etc/rc.d/initd/inet start -> iniciar o serviço /etc/hosts.allow - Ip's que poderão dar telnet /etc/hosts.deny -> Ip's que não poderão dar telnet /etc/hosts.deny vazio permite telnet para todos, para restringir os IP da rede interna, "maquina local" coloque "all:all except local". exemplo de /etc/hosts.allow dentro deste arquivo, deixe as linhas assim: in.telnetd : all in.ftpd : all assim habilitar seu micro para receber telnet e ftp de qualquer IP. remotehost na variavel de ambiente remotehost tem informação da origem da conexao por telnet. http://www.conectiva.com.br/suporte/pr/servidores.telnet.como.root.html permitir login do root por telnet. prefira logar com user normal e depois dar o comando "su -" O CL8 instala e configura o Telnet sem permissão do root se logar via telnet, este padrão pode ser revertido, embora seja desistimulado por motivos de seguranca, Quando precisar executar algo como root, efetue login como um user qualquer e execute su - para tornar root e no final do serviço execute exit para voltar ao user comum. ******************************************************************************** ttysnoop serve para ver quem está conectado no servidor procure na internet. ****************************************** para telnet não sair do diretorio. Use o bash2 e faça um link simbólico: ln -s /bin/bash2 /bin/rbash e coloque o usuário que você quer restringir c/ esse shell... ah! não esqueça de adicionar esse novo shell no /etc/shells inté! ****************************************** quando conectar digite o comando TERM=vt100 e teste! > Estou com problemas ao utilizar o Telnet para acessar meu servidor Linux. > Há a realização do telnet mas quando digito alguns tipos de comandos como o > pico devolve uma mensagem dizendo que o tipo de terminal não é > reconhecido... > ****************************************** como realizar um telnet primeiro, verifique se vc tem o servidor de telnet instalado, experimente executar no prompt: in.telnetd se tiver ja ew um comeco. depois, certifique-se de q no seu inetd.conf o telnet nao esta comentado. reinicie o inetd. verifique o arquivo /etc/hosts.allow este arquivos diz quem pode conectar-se na sua maquina. o formato ew o seguinte: ALL: ALL: X o primeiro ALL corresponde aos servicos q podem ser usados, tipo telnet, ftp, finger, etc. o segundo ALL corresponde a quem pode usar os servicos, tipo 192.168.0. vai habilitar pra todos os IPs da rede 192.168.0.X, sendo 0 < X < 255. pelo q me consta, o campo X corresponde ao q deve ser feito se alguem conectar-se ao servico. o default ew o q aparece no inetd.conf. pelo que eu vejo em sua tentativa de telnet, vc pode colocar: ALL: 192.168.1. o IP pode ser substituido pelo nome do host, tipo: ALL: pceduardo mas nao ew regra. agora verifique o seu /etc/hosts.deny. ele faz o mesmo q o hosts.allow, so q ao inves de habilitar, ele bloqueia. ew recomendavel q vc bloqueie tudo e habilite so o que quiser no hosts.allow. entao no hosts.deny fica: ALL:ALL por default, a sequencia de leitura ew primeiro o deny depois o allow. acho q isso ja deve bastar. ****************************************** > > Como configurar o meu telnet ??? Como ativa-lo ??? edite o /etc/inetd.conf e descomente a linha relacionada ao telnet. certifique-se de ter o arquivo /usr/sbin/in.telnetd. se nao tiver, instale-o. vem no pacote telnet-server do conectiva/redhat edite os arquivos /etc/hosts.allow e /etc/hosts.deny no primeiro, coloque: telnetd: ALL no segundo: ALL: ALL isso signiica q esta habilitando o telnetd pra todos os host e trancando todos os servicos do inet pra todos os hosts. a ordem de leitura eh deny > allow. vc pode tmbm definir no hosts.allow: telnetd: 1.2.3.4 o q habilita o telnet so pro host 1.2.3.4 nao esuqeca de deixar uma linha em branco no final do arquivo. > Eu quero fazer o contrario :-) Como eu faco pra ter certeza que nao tem nenhuma > especie de servidor rodando aqui? Sabe como eh: instalacao default... :-)) primeiro, verifique se tem algum porta aberta com o netstat: mateus@ha [ ~ ]$ netstat -a Conexes Internet Ativas (servers and established) Proto Recv-Q Send-Q Endereo Local Endereo Remoto Estado tcp 0 20 ha.domini.com.br:ssh pantera.dominio.c:837 ESTABELECIDA tcp 0 0 *:www *:* OUCA tcp 0 0 *:smtp *:* OUCA tcp 0 0 *:ftp *:* OUCA tcp 0 0 *:ssh *:* OUCA raw 0 0 *:icmp *:* 7 raw 0 0 *:tcp *:* 7 veja bem, eu tenho as porta www, smtp, ftp, e ssh abertar, aceitando conexoes do tipo icmp e tcp no modo raw (cru) vc quer fechar as portas para q nenhum servico esteja rodamdo pra fora. vc poderia, simplemente, barrar os servico no /etc/hosts.deny colocando: ALL: ALL e no hosts.allow coloque os hosts q podem acessar seus servicos: ALL: 1.2.3.4, 15.6.7.8, a.b.c. no ultimo caso, toda a rede a.b.c. pode acessar os servicos pode tmbm, nao rodar os daemons relacionados a cada servico. por exemplo, o www geralmente ew o apache, servidor de http. desabilite-o (/etc/rc.d/init.d/httpd stop). faca o mesmo para todos os servicos. de uma olhada no /etc/rc.d/intit.d la dentro estao todos os daemons do sistema. de uma olhada no /etc/inetd.conf e comente os servicos q vc quer desabilitar. este ew o arquivo de configuracao do inetd, principal daemon, q chama outros (por exemplo, o telnetd) de acordo com as requisicoes dos usuarios externos (ou internos) da maqiuna. ****************************************** > impossivel logar remotamente como root, mas, vc pode logar com o seu usuario > com o "poder de root", isto sim...mas, como root é impossivel...... > Atenciosamente, > Rafael Moreno Eh possivel logar remotamente como root, mas para isso o telnetd tem que estar no ar e configurar alguns arquivos. /etc/hosts -> ip da maquina remota /etc/hosts.allow -> liberar o servico telnet para a mesma /etc/securetty -> quais as tty's que root pode logar (adicione ttyp0) /root/.rhosts -> crie o arquivo e adicione o ip ****************************************** Dica 1: Não usar telnet (www.openssh.org) Dica 2: Veja as man pages do /etc/hosts.allow e /etc/hosts.deny Dica 3: Um ssh bem configurado quebra um galho e meio :-) > > Vcs por acaso tem alguma dica de como eu posso fazer para limitar o acesso > via telnet a um servidor linux somente a um range de IPs ou a alguns > determinados ???? ****************************************** Instalei o CL 5 aki com a opcao expert(detalhe) por causa da escolha dos pacotes, etc. Veja se o in.telnetd esta instalado (rpm -qa |grep telnet) e outra coisa, vc nao pode dar telnet como root. Uma dica, use o ssh, q eh um telnet cryptografado, os nomes dos pacotes sao ssh-algo e sshd-algo... Edite seu hosts.allow/deny, coloque em deny ALL:ALL e no allow in.telnetd: XXX.XXX.XXX.XXX (ip da maquina q vc esta tentando conectar...) e veja se consegue agora, se nao conseguir, coloque no hosts.allow ALL:127.0.0.1 e tente telnet localhost e ftp localhost soh por desencargo mesmo (: sorte boa :) > Telnet nao tentei mas o que nao consegui foi fazer ftp, etou penando para > deixar meu sistema otimizado e instavel com este CL 5.0 :-((. > Vcs ja fizeram ftp com ele?? ****************************************** > Entao a seguranca so esta entre as maquinas? Digo, no > caminho percorrido. Isso so impede de alguem interceptar > e compreender a comunicao entre as duas maquinas, certo? Sim, a segurança está entre as máquinas através da criptografia das informações desde o início da conexão. Chaves RSA (de 700 e tanto bits) identificando as máquinas são geradas freqüentemente então mesmo que alguém descubra qual é a chave para uma conexão específica, essa já foi mudada. E a informação que trafega é também critpografada. Mas, a vantagem do SSH sobre o telnet não é apenas a criptografia. O ssh permite que você execute diversas tarefas interessantes como a cópia de arquivos (não possível via telnet), a criação de túneis (você pode criar um VPN básica), o redirecionamento de serviços usando portas onde você mandou o SSH escutar, etc. Você pode, ainda, usar chaves RSA próprias evitando ter que digitar uma senha para fazer a conexão. Ou pode usar uma passphrase com essa chave ao invés de uma senha simples. Eu recomendo fortemente o uso do SSH em detrimento ao telnet. Mesmo que você não use as características mais avançadas (99,9% dos usuários não precisam disso) você estará tendo vantagens. E a dificuldade para estabelecer uma conexão é a mesma. Ou menor (RSA sem senha). Ou maior (RSA com passphrase). É tudo uma questão do nível de segurança que você deseja ter. ************************************************************* Usuário esquecido --------------------------------- O Renato enviou algumas dicas a respeito de um tema: nunca abandone a máquina de forma desprotegida. A dica que publico hoje está relacionada com o usuário que faz um telnet deixando a sessão aberta enquanto toma o seu café. -------------------------------------------- Autor: Renato Murilo Langona http://www.linuxsecurity.com.br Muitos usuarios que utilizam o console acabam esquecendo seu username logado enquanto tira uma folga ou atende um telefonema (tipica imagem de escritorio :-) )... 2 solucoes simples para o caso: - Uso da variavel TMOUT para usuarios BASH: atribuir um valor (em segundos) para essa variavel globalmente em /etc/bashrc ou /etc/profile para que apos x segundos de inatividade o usuarios seja automaticamente desconectado de seu terminal: ex: ------------- export TMOUT=3600 ------------- - Uso do aplicativo vlock: O programa vlock trava uma ou mais sessoes do console e destrava a mesma sessao apos a senha do usuario ser digitada... O uso de tal ferramenta deve ser incentivado ao maximo em ambiente corporativo que utilize estacoes Linux... ================================= (un)subscribe: http://www.pcs.usp.br/~jkinoshi/bs/ veja este boletim em: http://www.pcs.usp.br/~jkinoshi/bs/b000927.html ************************************************************* Aqui uso o RedHat, uso caseiro mesmo. Nele parece que o telnet é padrão na instalação, no CL5 parece que não era. Bom, verifique se voce tem o pacote telnet instalado: rpm -qa | grep telnet Se tiver instalado, beleza, senão pegue do CD e instale. Edite o /etc/inetd.conf e descomente (tire o #) a linha com telnet: telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd Edite os arquivos /etc/hosts.allow e /etc/hosts.deny para configurar o tcp wrapper e permitir o telnet só pra quem for necessário. Depois disso, dê um: # killall -1 inetd para reiniciar o inetd e colocar o telnet no ar. voce pode ver que ele está no ar com um netstat -an -t, deve aparecer a porta 23 no ar. Aqui eu faço isso de vez em quando, estamos testando uns scripts e surgiu uma diferença entre o bash do slack e do cl, ai o colega meu testou na minha maquina por telnet. Mas para um uso mais sério, parece que é melhor usar ssh, é um "telnet criptografado" e apresenta mais segurança. Espero que eu tenha ajudado. ************************************************************* > Pessoal alguem sabe como posso rodar o modo gráfico do kde, gnome via > Telnet. Obrigado. Vc nao pode fazer isso, jah q vc nao tem um servidor X rodando na maquina cliente. Vc pode configurar o servidor X da maquiX-Mozilla-Status: 0009itar conexoes externas, e usar um cliente X (há varios para Windows no Tucows) para rodar um ambiente grafico via rede. VNC no seu caso é bem mais interessante, pena que cooooome banda como um condenado :/ ************************************************************* > Preciso fazer um telnet para o servidor da > seguinte forma > telnet -l nomeuser 192.168.1.1 O user na maquina 192.168.1.1 pode ser o mesmo que na maquina cliente ??? Se puder faca assim : - crie o usuario 'user_teste' na maquina cliente e na maquina 192.168.1.1 - "estando logado na maquina cliente como 'user_teste' " digite : telnet 192.168.1.1 -a O parametro "-a" fara o login na maquina destino usando o login e senha do user na maquina cliente ... OBS. : Nunca user o parametro "-l username" nao sei como te ajudar nisso. -- ************************************************************* > Alguém pode me ajudar na criação de um script que abra uma nova janela > terminal (KDE) e faça uma conexão por telnet a uma máquina da minha rede > local? Use o seuginte comando: xterm -e telnet hostquevcquerconectar ************************************************************* após o telnet, vc tem que dar um EXPORT=192.168.1.10:0.0 depois digita o comando do programa Subject: (linux-br) Emular programas X de outro computador. > Estou com dois computadores com linux em rede: > > 192.168.1.4 -> Servidor > 192.168.1.10 -> Cliente > > Alguem pode me dar uns passos de como faco para rodar uma aplicacao X > no computador servidor e visualizar somente a tela da aplicacao no > cliente??? ************************************************************* > Gostaria de saber como faco para que um determinado usuario nao possa > logar no console, nem atraves de ssh, mas o ftp tem que funcionar, como > faco isso??? > > > Kleyson Edite o /etc/passwd e onde monstra: teste:x:502:100:Usuario TESTE:/home/teste:/bin/bash Coloque assim: teste:x:502:100:Usuario TESTE:/home/teste:/bin/null Assim ele conecta via ftp mas nao via telnet,ssh... ************************************************************* Para uma maquina efetuar o login no linux digite na linha de comanto telnet nome_maquina. Agora se vc quer fazer isto automaticamente no /etc/inittab/ mude esta linha: 1:2345:respawn:/sbin/mingetty tty1 para: 1:2345:respawn:/sbin/telnet nome_maquina <> /dev/tty1 Assim na ele ira fazer o login automaticamente no outro linux. Tambem pode ser feito um script para fazer o acesso. Ai ficaria 1:2345:respawn:caminho_do_script ************************************************************* > Tenho o CL 4.2 instalado. Acesso a máquina pelo telnet, entrando com um > usuário normal, mas num certo momento quero passar para super usuário, > então digito "su -" ou "su", informo a senha mas retorna o erro de senha > inválida. Esta não esta incorreta, pois localmente, consigo efetuar logon > do root. Vc tem q se adicionar ao grupo root lah no arq. /etc/group. Coloque uma virgula depois do ultimo usuario do grupo root (provavelmente eh soh o root por enqto) e inclua seu username sem espacos, soh com virgula. Estah pronto. OU tente criar um usuario normal e da a ele poderes de super usuario. edite o arquivo /etc/passwd e no local onde esta o ID por exemplo "...500:500..." você troca por 0:0 Você continua logando com usuario normal e digita su "novo usuario" ... ************************************************************* > Eu tenho dois servidores linux CL 4.2 rodando na minha empresa. Em um eu > deixei habilitada a porta 98 para ter acesso ao configurador do linux pelo > browser, mas no outro não havia feito isso. O servidor fica em uma filial em > outra cidade e como vamos mudar o roteador, será necessário reiniciar o > servidor durante a madrugada para que na manhã do dia seguinte o sistema > esteja operando normalmente. > A pergunta é a seguinte: eu já acertei todas as configurações do servidor > por telnet e agora eu só preciso deixar agendado o comando shutdown -r 0 > para a 1 hora da madrugada de amanhã, como eu faço para agendar pelo > prompt??? > A outra máquina eu já agendei pelo configurador via browser mas não estou > conseguindo agendar no braço no outro computador... > Sei que a pergunta é meio estúpida mas eu estou precisando deixar isso > agendade ainda hoje... 1) Crie o script quesono.sh com o seguinte conteudo: shutdown -r now& 2) chmod +x quesono.sh 3) agora no crontab (digite crontab -e): 00 01 9 8 3 sh /root/quesono.sh salve e saia. Feito, melhor que isso so batendo no liquidificador :) ************************************************************* Quer mesmo se conectar como root???? mv /etc/securetty /etc/securetty_copia Ou pior ainda: rm -rf /etc/securetty É o jeito mais fácil, infalível, e louco............. ;-) Atenciosamente ************************************************************* Cópia segura --------------------------------- Serviços básicos como telnet, rcp e ftp trocam dados (inclusive a senha) de forma não criptografada. O ssh é um serviço que substitui o telnet e troca dados de forma criptografada. Veja: http://www.pcs.usp.br/~jkinoshi/bs/b000531.html http://www.pcs.usp.br/~jkinoshi/bs/b000526.html O scp é um serviço que substitui o rcp e permite com que se copie um arquivo de um lado para outro de forma criptografada. Uma forma de usar é: ------------- scp ususario@computador:/path/para/o/arquivo_origem arquivo_destino ------------- e o comando scp pede a senha do usuario@computador. O sftp é um serviço que substitui o ftp. Uma forma de usar é: ------------- sftp usuario@computador ------------- ************************************************************* TELNET Tem q instalar o pacote telnet-server-x.x-x.i386.rpm Assunto: (linux-br) Telnet Ola Estou querendo configurar o meu telnet, instalei o pacote "telnet-x.x-x.i386.rpm", descomentei a linha no arquivo inetd.conf, reestartei o serviço inet e quando tento acessar atráves de uma estação Win98 recebo a mensagem que a conexão foi perdida. Como resolvo esse problema? ************************************************************* Utilizando o rbash é absolutamente seguro? Subject: Re: (linux-br) Telnet somente do diretorio do usuario. > sete a shell dele para rbash (bash restrito) > > da uma lida no manul do bash > >gostaria de saber se tem como configurar o meu servidor Linux, aceitar > >telnet somente no diretório /HOME do usuário respectivo ************************************************************* > O que eu estava pensando, seria colocar no .profile do usuario > um telnet maquinaX, o problema seria para matar seu shel apos sair > do sistema. Use exec: exec telnet -E maquinaX O exec substitui o processo atual pelo programa solicitado. Após o termino do telnet, o INIT vai assumir e iniciar um novo login. O -E é para desabilitar o "escape char", normalmente ^], que poderia fazer seu cliente ganhar um shell em seu sistema. ************************************************************* ************************************************************* fontes no telnet Eu uso acesso via telnet em aplicações de ERP, o que posso te adiantar e o seguinte: telnet do windows ---> usar fonte terminal (tem todos os graficos e alguns acentuados, padrao internacional) telnet do linux ----> usar os comandos charset e setfont para ajustar as fontes. Exemplo que uso antes de iniciar minha aplicacao para que os caracteres graficos aparecam: #charset G0 user #setfont /usr/lib/kbd/consolefonts/cp865-8x16 > Estou utilizando o telnet para acessar algumas aplicacoes, mas alguns > caracteres nao aparecem (acentuados por exemplo), nem as cores (so aparece > video normal e reverso), alguns caracteres de moldura tambem aparecem > trocados (___ -> xxx, por exemplo). Tentei mudar varios terminais, como > TERM=vt100, vt220...etc. as vezes alguns caracteres ficam legais mas outros > ficam baguncados. Usei o putty e o winqvt mas nenhum deles ficou 100%. > Alguem ja passou por isso e poderia me ajudar? ************************************************************* #3326 Número de Conexões Telnet perguntado por Joao Marcello em 29/11/2001 11:46 Ola Pessoal ! Preciso de uma ajuda de voces... Tenho um servidor conectiva 7 com o kernel 2.4.5 (que vem com ele) instalado que roda um sistema antigo em Cobol. Para os usuarios acessarem esse sistema, por enquanto, tem que ser via Telnet. Cada acesso via Telnet gera um processo (corrijam se estiver errado) e cada acesso ao sistema em Cobol gera mais uns 3 ou 4 processos. Me parece que ha' uma restricao se eu nao me engano no kernel que limita o numero de processos simultaneos porque o que ocorre no servidor e' que eu so' consigo rodar por volta de 50 sessoes Telnet e estou precisando mais que isso. Nao sei dizer se o limitador e' exatamente o numero de processos no kernel ou o proprio TelnetD. A minha pergunta e' a seguinte : Como eu posso aumentar o numero de processos simultaneos no kernel e/ou numero de conexoes remotas via Telnet ? Desde ja' agradeço. Abracos, Joao Marcello respondido por jair em 29/11/2001 12:11 Tente aumentar o número de file descriptors. No kernel 2.4.x por exemplo, execute o comando: echo 16384 > /proc/sys/fs/file-max Esse comando irá aumentar o número de file descriptors para 16384. Jair, ************************************************************* De: Arnaldo Carvalho de Melo Para: linuxbr@brturbo.com Cc: linux-br Assunto: Re: (linux-br) Como configurar o telnet????? Data: 07 Aug 2002 01:32:45 -0300 Em Tue, Aug 06, 2002 at 09:08:17PM -0300, =?iso-8859-1?Q?Adonai_S. _Can=EAz?= escreveu: > Oi !!!!!! > Pessoal quero saber qual o nome do serviço que é o servidor de telnet e quai > os arquivos que eu devo configurar para fazer funcionar o servidor telnet. [root@rama2 root]# grep telnet /etc/services telnet 23/tcp # Telnet telnet 23/udp [root@rama2 root]# grep telnet /etc/inetd.conf #telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd Retire o # inicial e depois: killall -1 inetd Mas considere _seriamente_ _não_ usar telnet, use ssh. - Arnaldo ************************************************************* De: raimars Para: TI_Suporte/Fotoptica@fotoptica.com.br Cc: linux-br@bazar.conectiva.com.br Assunto: Re:(linux-br) Acesso via telnet Data: 14 Nov 2002 07:14:39 -0200 em /etc/securetty, vc deve incluir um terminal remoto que podera ter acesso via root, por default no linux o telnet nao pode ser feito como root. raimar > Pessoal, > > Instalei um servidor conectiva 8 para aprender e montar um servidor de > testes ! Pois bem..porém não conseguia conectar no ser vidor via telnet, ************************************************************* De: Marcus Lima Responder-a: marcuslima@marcuslima.eti.br Para: Valter Buriti Cc: linux-br@bazar.conectiva.com.br Assunto: (linux-br) RES: (linux-br) Acesso via telnet Data: 25 Nov 2002 08:06:32 -0200 (...) > ainda tem que utilizar o telnet (internamente) para facilitar um > pouco a vida agora utilizar como login remoto fora do seguimento > local NAO UTILIZEM!!! > Fora isso a minha ajuda estava 100% correta!!!! Vamos supor que você não tenha acesso a Inet, e que se tenha, tem um bom firewall bloqueando IP Spoof e um DNS seguro. Neste caso sua ajuda vai estar 99% correta, porque tratando-se de segurança e HA, não existe 100%. (Isso sem levar em consideração que um telnet remoto mesmo que utilizado por um usuário comum também é perigoso. Vale lembrar que o Telnet não tem criptografia e existem vulnerabilidades locais que só podem ser exploradas com um login válido na máquina. Quer dizer, um usuário mal intensionado pode aproveitar uma conta pega por Telnet e explorar essa vulnerabilidade ganhando assim shell de root. Com isso Telnet é 100% desencorajado.) (Lembrei do POP, FTP, etc também, mas geralmente quem tem uma conta destas na máquina, não tem shell válido.) - Marcus Lima. ************************************************************* De: Carlos Roberto Schimidt Para: rudy@digihelpnet.com.br, linux-br@bazar.conectiva.com.br Assunto: (linux-br) RES: (linux-br) TELNET Data: 13 Jan 2003 11:39:40 -0300 No Unix normalmente tem o parametro TMOUT=0 colocado no profile do usuário, porém esteja ciente dos riscos e também da perfomance, pois o telnet fica trocando inúmeros pacotes IP´s pequenos, se for passar esse tráfeggo por um link WAN, atente-se a isso. Carlos Roberto Schimidt -----Mensagem original----- De: linux-br@bazar.conectiva.com.br [mailto:linux-br@bazar.conectiva.com.br]Em nome de Rudy Enviada em: segunda-feira, 13 de janeiro de 2003 06:03 Para: linux-br@bazar.conectiva.com.br Assunto: (linux-br) TELNET Como faço para tirar o limite de tempo q o telnet fica parado e desconecta...????????? tipo se eu dou um telnet de uma maquina linux pra outra, e deixar inativo... ele fecha a minha conecçaum, soh naum sei se eh de onde do o telnet ou donde recebe o telnet.... alguem tah ligado.... oq pode ser??? falow's... ************************************************************* De: Helder Jean Para: Rogerio Araujo(TERRA) , Linux-BR Assunto: Re: (linux-br) regra iptables bloquear telnet externo Data: 17 Feb 2003 19:45:42 -0800 --- "Rogerio Araujo(TERRA)" wrote: (corta) > Como configuro no iptables para bloquear qualqure acesso telnet que > nao > seja atraves de enderecos locais (192.xxx.xxx.xxx) ? > Imagino que ela tenha duas interfaces de rede, estou certo? Bloqueia a interface da rede externa/internet. Considerando que ela seja a eth1: iptables -A INPUT -s 0/0 -i eth1 -p tcp --dport 23 -j DROP Ou então pelo IP, mesmo: iptables -A INPUT -s 192.xxx.xxx.xxx/máscara -p tcp --dport 23 -j ACCEPT iptables -A INPUT -s 0/0 -p tcp --dport 23 -j DROP Eu prefiro da primeira maneira. []'s ===== ************************************************************* De: Marcus Lima Responder-a: marcuslima@marcuslima.eti.br Para: Rogerio Araujo(TERRA) , Linux-BR Assunto: (linux-br) RES: (linux-br) regra iptables bloquear telnet externo Data: 18 Feb 2003 07:03:00 -0300 Para quem utiliza as polices abertas e faz regras fechando: iptables -A INPUT -s ! 192.168.x.x/x -p tcp --dport 23 -j DROP Para quem utiliza as polices fechadas e faz regras abrindo: iptables -A INPUT -s 192.168.x.x/x -p tcp --dport 23 -j ACCEPT - Marcus Lima. ************************************************************* De: rettore Para: Clistenis Batista Amorim Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) TELNET Data: 21 Feb 2003 15:13:03 -0300 Va em /etc/xinetd.d dentro da pasta edite um arquivo chamado telnet !! Você vai encontar assim : # default: on # description: The telnet server serves telnet sessions; it uses \ # unencrypted username/password pairs for authentication. service telnet { disable = yes flags = REUSE socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += USERID } mude para # default: on # description: The telnet server serves telnet sessions; it uses \ # unencrypted username/password pairs for authentication. service telnet { disable = no flags = REUSE socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += USERID } Valeu RETTORE Pessoal, boa noite, uso o conectiva 8.0 e o telnet dele é fechado.. alguem pode me dar uma dica de como abrí-lo ? abraços ************************************************************* De: Raynilson Closbel Martins Para: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) TELNET Data: 21 Feb 2003 15:35:47 -0300 Vá na página da Conectiva (www.conectiva.com.br) e entre na seguinte opcção : Suporte -> Perguntas e Respostas -> Servidores Lá tem tudo explicadim T+ --- Clistenis Batista Amorim escreveu: > Pessoal, boa noite, uso o conectiva 8.0 e o telnet > dele é fechado.. alguem > pode me dar uma dica de como abrí-lo ? ************************************************************* De: Marcus Lima Responder-a: Marcus Lima Para: Clistenis Batista Amorim , linuxall@yahoogrupos.com.br Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) TELNET Data: 21 Feb 2003 15:04:39 -0300 apt-get install telnet-server vi /etc/inetd.conf (descomente a linha do telnet, salve e saia) service inet start - Marcus Lima ************************************************************* De: master Para: Clistenis Batista Amorim Cc: linuxall@yahoogrupos.com.br, linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) TELNET Data: 21 Feb 2003 15:14:45 -0300 em /etc/xinetd.d/ edite o arquivo telnetd e o deixe com a seguinte configuração: [root@morpheus /]# cd /etc/xinetd.d/ [root@morpheus xinetd.d]# vi telnetd service telnet { disable = no flags = REUSE socket_type = stream protocol = tcp wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += USERID } ps: porque vc não utiliza o ssh..??? []'s master Em Ter, 2003-02-04 às 21:30, Clistenis Batista Amorim escreveu: > Pessoal, boa noite, uso o conectiva 8.0 e o telnet dele é fechado.. alguem > pode me dar uma dica de como abrí-lo ? > > > abraços > ************************************************************* 1 - Introdução: O comando telnet é usado para comunicação com outro host usando o protocolo telnet. Se o comando telnet for chamado sem argumentos uma linha de prompt irá surgir. telnet localhost Acima você observa que foi realizado um telnet para a própria máquina. Você poderia substituir o localhost por um endereço IP ou outro nome de host. Acesso telnet exige senha visto que você vai usar os recursos de um computador remoto. No exemplo acima, o usuário local root efetua telnet para localhost e estabelece login como hackermagazine. 2 - Configuração: ***************************************************** ***************************************************** O servidor telnet tem que estar instalado e configurado para que o computador possa oferece o serviço telnet. Tenha em mente que a filosofia que cliente/servidor, então também tem que existir um cliente telnet instalado no computador que deseja usar o recurso de outro por este protocolo. Em sistema Linux e UNIX o arquivo que disponibiliza o serviço é o arquivo /etc/inetd.conf # Aqui você encontra os serviços padrões.. # #ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd # Acima você observa os serviços ftp e telnet, onde somente o telnet esta permitindo acesso. O caracter # comenta a linha. Caso for o seu desejo em não fornecer telnet basta incluir o caracter mencionado no início da linha: #telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd 3 - Conclusão: Telnet é um protocolo que permite acesso remoto a um computador , simulando uma interação local. Tudo o que você digita será transferido para o computador como se você estivesse localmente na máquina. ************************************************************* De: Anderson Silva Para: Wagner Silos - ISIC BRASIL Cc: 'lista' Assunto: Re: (linux-br) Otimização de tempo de queda conexao remota telnet. Data: 30 Apr 2003 22:03:01 -0300 você pode tentar rodar o telnetd com a opção -n de modo a desabilitar os keep-alives On Tue, 2003-04-29 at 11:24, Wagner Silos - ISIC BRASIL wrote: > Aliatoriamente as conexoes remotas caem. nesse caso tenho que matar a > conexao que fica presa no servidor para o usuario logar novamente. > O que posso fazer para melhorar ou acabar com isso ? ************************************************************* De:  Piero Leonardo Teider Rodrigues Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) Telnet VPN é seguro ??? Data:  Tue, 26 Aug 2003 08:43:59 -0300 bom dia se vc quer estudar algo sobre isso recomendo vc saber ao certo como funciona a vpn.. cada software etc por exemplo nesse seu caso...  o tunnel por onde passar o seu telnet vai estar criptografado, mas o caminho da sua estaçao ate a makina de vpn continua trafegando sua senha em Plain-Text, e o mesmo ocorre do caminho do 'fim do tunnel' ate o destino do telnet. Não sei se esse é um vantajoso uso de VPN.. eu usaria o ssh mesmo :) a se quiser uma força com vpn , é soh falar por aqui []´s Piero Leonardo Teider Rodrigues iRapida Telecom On Mon, 25 Aug 2003 16:33:28 -0300 edsonsuto@ig.com.br wrote: > Boa Tarde > > Gostaria de saber se alguem tem alguma informacao sobre seguranca do uso do > telnet em VPN . Anteriormente eu utilizava ssh. > > Grato > > Edson ************************************************************* De: Oseias Para: rogerio araujo , Lista LINUX-BR Assunto: Re: (linux-br)Telnet permite spam Data: Tue, 19 Oct 2004 20:14:32 -0300 ----- Original Message ----- From: "rogerio araujo" To: "Lista LINUX-BR" Sent: Tuesday, October 19, 2004 4:52 PM Subject: (linux-br)Telnet permite spam > um determinado cliente meu acusou o recebimento de diversos emails de spam. > Fui analisar e verifiquei que todos eles foram enviados a partir de maquinas > externas que telnetaram a porta 25 de seu servidor. > Como se pode bloquear isso no postfix ? Até onde eu sei, o telnet abre a porta que você indica para ele abrir. Ex: telnet google.com.br 80 Vai abrir o httpd do google, pois este está com a porta 80 aberta pro mundo. Para evitar que enviem email, tanto por telnet ou quelquer outro programa, feche o Relay do seu SMTP. Se está enviando por telnet, qualquer outro programa também envia. Faça o teste aí: telnet servidor-smp.dominio 25 ehlo localhost mail from: seu_email rcpt to: email_destino data Subject:teste telnet teste . quit -- Oséias Ferreira. De: sergiol Para: rogerio araujo Cc: Lista LINUX-BR Assunto: Re: (linux-br)Telnet permite spam Data: Wed, 20 Oct 2004 11:32:23 -0300 (EST) Rogerio. Simplesmente o seu relay está escancarado. Caso não use seu smtp de rede externa feche a porta 25 para acesso fora da sua rede. Sérgio De: Oseias Para: Lista LINUX-BR Assunto: Re: (linux-br)Telnet permite spam Data: Wed, 20 Oct 2004 16:17:44 -0300 ----- Original Message ----- From: "sergiol" Subject: Re: (linux-br)Telnet permite spam >Simplesmente o seu relay está escancarado. Caso não use seu smtp de rede externa >feche a porta 25 para acesso fora da sua rede. >Sérgio Mas aí como ele vai receber os emails que chegam? O negócio é fechar o relay. Se você tiver que enviar email de fora da rede, implemente autenticação. Assim o relay só é liberado após a autenticação. -- Oséias. ************************************************************* ************************************************************* ************************************************************* ************************************************************* ************************************************************* ************************************************************* ************************************************************* *************************************************************