logowanie si

[beel]

Tak wiem, powinienem użyć ssh, ale właśnie rzecz w tym, że chcę aby było niebezpiecznie, a co ważniejsze to udowodnić (Wireshark).

Jednak nie mogę zalogować się ze stacji w sieci lokalnej na serwer, otrzymuję komunikat:

Connecting To 192.168.1.24...Could not open connection to the host, on port 23:
Connect failed

Dopisałem do pliku /etc/inetd.conf linijkę:

Kod: Zaznacz cały

telnet  stream  tcp     nowait  root    /usr/sbin/tcpd  in.telnetd

Ale nie wiem czy działa, bo nie przetestowałem, nie widzę u siebie nigdzie pakietu Inetd, no ale okay zainstalowałem Rinetd i w jego pliku konfiguracyjnym dopisałem powyższe , ale niestety też nie działa żaden jego proces (ps -C rinetd, ps -U root). Jeśli uruchomię system ponownie, albo Rinetd poprzez:

Kod: Zaznacz cały

/etc/init.d/rinetd start

to startuje, ale dalej nie ma żadnego działającego procesu, co robić abym mógł się zalogować poprzez telnet?

[winnetou]

Dziękuję...

[Yampress]

zainstalowałes demona telnetd ?

Kod: Zaznacz cały

apt-get install  telnetd

a potem się łącz i zobacz czy nie masz zablokowanego portu przez firewall na jakm działa demon servera telnetd


i zmien te osłony w /etc/inetd.conf na in.telnetd

[beel]

zainstalowałes demona telnetd ?

Tak, zainstalowałem. Aczkolwiek żywych procesów dalej nie widzę, które mogłyby być związane z telnetem.

i zmien te osłony w /etc/inetd.conf na in.telnetd

Mam:

telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd

a potem się łącz i zobacz czy nie masz zablokowanego portu przez firewall na jakm działa demon servera telnetd

Jak to sprawdzić ?

Do Firewalla dopisałem:

#umożliwienie łączenia się z zewnętrznym adresem na usługe ssh
iptables &#8211]

Pytanie za 1000 punktów, czy serwer obsługuje połączenia Telnet?? Może ma poblokowane porty? Albo Telnet stoi na innym niż 23?

Mój firewall:

#uruchomienie przekazywania komunikatow
echo 1 > /proc/sys/net/ipv4/ip_forward

#kasowanie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F

#polityka dzialania
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

#umozliwienie laczenia sie z zewnetrznym adresem na usluge ssh
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
iptables -A INPUT -s 0/0 -d ip.ip.ip.ip -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d ip.ip.ip.ip -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d 8ip.ip.ip.ip -p udp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d ip.ip.ip.ip -p udp --dport 22 -j ACCEPT

#umozliwia laczenie sie z zewnetrznym adresem na usluge telnet
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
iptables -A INPUT -s 0/0 -d ip.ip.ip.ip -p tcp --dport 23 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d ip.ip.ip.ip -p tcp --dport 23 -j ACCEPT
iptables -A INPUT -s 0/0 -d ip.ip.ip.ip -p udp --dport 23 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d ip.ip.ip.ip -p udp --dport 23 -j ACCEPT

#polaczenie nawiazane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

#udostepnianie internetu dla sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT

#przekierowanie portu 80 na nowy 3128 -dla squida
#iptables -t nat -I PREROUTING -s 192.168.1.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128

#odblokowywanie portow
iptables -A INPUT -p tcp --dport 137 -j ACCEPT
iptables -A INPUT -p tcp --dport 138 -j ACCEPT
iptables -A INPUT -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -p tcp --dport 445 -j ACCEPT
#telnet
#iptables -A INPUT -p tcp --dport 23 -j ACCEPT

#pozwala na pingi
iptables -A INPUT -i eth3 -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -o eth3 -p icmp --icmp-type echo-request -j ACCEPT
iptables -A FORWARD -o eth3 -p icmp --icmp-type echo-request -j ACCEPT

#dovecot
iptables -I INPUT -p tcp --dport 110 -s 0/0 -j ACCEPT
iptables -I INPUT -p tcp --dport 995 -s 0/0 -j ACCEPT
iptables -I INPUT -p tcp --dport 143 -s 0/0 -j ACCEPT
iptables -I INPUT -p tcp --dport 993 -s 0/0 -j ACCEPT

[winnetou]

Dziękuję...

[Yampress]

na początek

Kod: Zaznacz cały

telnet stream tcp nowait root /usr/sbin/in.telnetd in.telnetd

zobacz czy demon działa

Kod: Zaznacz cały

ps -A |grep telnetd

w firewalu powtarzają CI się reguły

iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT

skoro na łańcuchu OUTPUT akceptujesz ruch wychodzacy w łańcuchu to po co tyle tych zbędnych regół?