Telnet für root erlauben

[Martin Klaffenböck]

Wie erlaube ich root, sich via telnet einzuloggen?

Martin

--
(_____________________www.kleinerdrache.org_____)
(________icq72997193____________________________)
(_______________________________________________)
( Would you like to dance with a little dragon? )

[Alexander Bartolich]

Martin Klaffenböck wrote:
> Wie erlaube ich root, sich via telnet einzuloggen?

rm -f /etc/securetty

Allerdings ist telnet als ganzes eine riesige Sicherheitslücke.
Ich empfehle daher ssh

http://opensores.thebunker.net/pub/mirrors/ssh-faq/ssh-faq-2.html#ss2.1

--
But Pat badly pats his pet bat's butt.

[Martin Klaffenböck]

>
> rm -f /etc/securetty
>
> Allerdings ist telnet als ganzes eine riesige Sicherheitslücke.
> Ich empfehle daher ssh

Ja klar, aber keiner Kennt die IP und es ist auch nur für ein paar
Stunden.

[Christof Meerwald]

On Tue, 12 Sep 2000 13:07:31 +0200, Alexander Bartolich wrote:
>Allerdings ist telnet als ganzes eine riesige Sicherheitslücke.

Hmm, was genau sind eigtl. die grossen Sicherheitsluecken von telnet?
(meinst Du damit telnet itself oder nur, dass bei der Verwendung
moeglicherweise wer mitlauschen koennte?)

bye, Christof

--
http://cmeerw.cjb.net AIM, Yahoo! Messenger: cmeerw
mailto cmeerw at web.de cme...@my-deja.com is a "Spam Magnet"

Keep the Deja Archive Alive! - http://www.PetitionOnline.com/dejanews/

[Johannes Segitz]

On 12 Sep 2000 14:03:32 +0200, Martin Klaffenböck wrote:
>>
>> rm -f /etc/securetty
>>
>> Allerdings ist telnet als ganzes eine riesige Sicherheitslücke.
>> Ich empfehle daher ssh
>
>Ja klar, aber keiner Kennt die IP und es ist auch nur für ein paar
>Stunden.

Warum kein ssh?

cu
Jonny
--
"Ziel des Spieles ist es, L"ander zu überfallen, Kontinente und die
Welt zu erobern, sowie Gegner zu schlagen." -- Risiko 1976
"Ziel des Spieles ist es, L"ander und Kontinente von Besatzungsarmeen
zu befreien und in die Unabhängigkeit zu f"uhren." -- Risiko 1990

[Richard Edlinger]

Du brauchst dich nicht als root direkt einzuloggen ...
Du kannst dich als normaler user einloggen
und dann mit dem Befehl
su
auf root umschalten
Mit dem Befehl quit (glaub ich) kommst du dann wieder zum normalen user
zurück
MFG

[Bernd Petrovitsch]

On Tue, 12 Sep 2000 14:00:49 GMT, Richard Edlinger <edli...@chello.at> wrote:
>Du brauchst dich nicht als root direkt einzuloggen ...
>Du kannst dich als normaler user einloggen

Und nicht telnet sondern ssh verwenden.

>und dann mit dem Befehl
>su
>auf root umschalten

Oder sudo verwenden.

>Mit dem Befehl quit (glaub ich) kommst du dann wieder zum normalen user
>zurück

Hängt von der Shell ab (die root verwendet).

bernd
--
Bernd Petrovitsch Email : be...@gams.at
G.A.M.S GmbH Fax : +43 1 8958499-60
Stiegerg. 15-17/8 A-1150 Vienna/Austria/Europe
LUGA : http://www.luga.at

[Andreas Krennmair]

On Tue, 12 Sep 2000 14:00:49 GMT, Richard Edlinger <edli...@chello.at> wrote:

> Mit dem Befehl quit (glaub ich) kommst du dann wieder zum normalen user
> zurück

exit. su spawnt naemlich eine neue Shell. Ganz leicht zu ueberpruefen durch
den Wert von $SHLVL.

MfG
Andreas Krennmair
--
ASCII stupid question, get a stupid ANSI !

[Alexander Bartolich]

Christof Meerwald wrote:
> [...] oder nur, dass bei der Verwendung moeglicherweise
> wer mitlauschen koennte?)

"Nur" ist gut.

SSH bietet ausserdem Schutz gegen Vortäuschung des Ziel-Rechners.
Jede Installation hat einen eindeutigen Schlüssel dessen Public-Teil
sich der Klient merkt. Sollte wer den anderen Rechner vom Netz
verdrängen und statt dessen seinen eigenen hinstellen, kriegt man
das mit ssh mit.

[Alexander Griesser]

In article <lGqv5.7900$Pt2.4...@news.chello.at>, Richard Edlinger wrote:
> Mit dem Befehl quit (glaub ich) kommst du dann wieder zum normalen user

^^^^^^
exit

mfg, alexx
--
printk(KERN_ERR "msp3400: chip reset failed, penguin on i2c bus?\n");
2.2.16 /usr/src/linux/drivers/char/msp3400.c

[Christof Meerwald]

On Tue, 12 Sep 2000 15:31:43 +0200, Alexander Bartolich wrote:
>Christof Meerwald wrote:
[Sicherheitsleucken bei telnet]

>> [...] oder nur, dass bei der Verwendung moeglicherweise
>> wer mitlauschen koennte?)
>"Nur" ist gut.
>SSH bietet ausserdem Schutz gegen Vortäuschung des Ziel-Rechners.

Naja schon, aber POP3, SMTP, ... wird auch ohne Verschluesselung verwendet -
und da spricht keiner von grossen Sicherheitsluecken - zumindest nicht in
dem Ausmass wie bei telnet (wahrscheinlich, weil es keine weit verbreiteten
Alternativen dazu gibt).

Deswegen war die Frage eher in die Richtung, ob telnet von sich aus mehr
Sicherheitsluecken hat als POP3, SMTP, ...

bye, Christof

--
http://cmeerw.cjb.net AIM, Yahoo! Messenger: cmeerw
mailto cmeerw at web.de cme...@my-deja.com is a "Spam Magnet"

Keep the Deja Archive Alive! -- http://www.PetitionOnline.com/dejanews/

[Bernd Petrovitsch]

On 12 Sep 2000 14:57:03 GMT, Christof Meerwald <cme...@my-deja.com> wrote:
>Naja schon, aber POP3, SMTP, ... wird auch ohne Verschluesselung verwendet -

POP3 ist genauso schlecht - mach POP3over SSH.
Und SMTP hat keine Passwörter .....

>und da spricht keiner von grossen Sicherheitsluecken - zumindest nicht in
>dem Ausmass wie bei telnet (wahrscheinlich, weil es keine weit verbreiteten
>Alternativen dazu gibt).

POP3overSSH tunneln geht "ouf of the box" (wenn man es z.B. im .fetchmailrc
rein tut).

>Deswegen war die Frage eher in die Richtung, ob telnet von sich aus mehr
>Sicherheitsluecken hat als POP3, SMTP, ...

Vermutlich was noch schlimmeres wie als root per telnet einzuloggen, gibt
gar nicht.

Bernd

PS : Oh doch, überhaupt kein root-Passwort zu haben.

[Martin Piskernig]

Johannes Segitz wrote:
> Warum kein ssh?

Da es darauf keine rationale Antwort geben kann, ist das derselbe
Fall wie damals beim Apache-suizid-root... hoffnungslos...
Ich habe vor ein paar Tagen jemandem erklärt, warum telnet so
schlecht ist, und er hat schließlich gesagt, er wird es trotzdem
verwenden, weil eh keiner den Rechner kennt und außerdem
nix Wichtiges drauf ist...unbelehrbar...
--
Martin Piskernig
<mpisk...@kdevelop.org> ICQ: 24015591
The KDevelop Team www.kdevelop.org

[Johannes Segitz]

On Tue, 12 Sep 2000 18:01:57 +0200, Martin Piskernig wrote:
>Johannes Segitz wrote:
>> Warum kein ssh?
>
>Da es darauf keine rationale Antwort geben kann,

<snip>

Evt. h"ohere Hardwareanforderungen, aber sonst Ack

cu
Jonny
--
Lügen werden Wahrheit wenn man sie oft genug wiederholt. Lügen werden Wahrheit
wenn man sie oft genug wiederholt. Lügen werden Wahrheit wenn man sie oft
genug wiederholt. Adreßverfälschung löst das UBE-Problem. Adreßverfälschung
löst das UBE-Problem. Adreßverfälschung löst das UBE-Problem.

[Toni Grass]

Johannes Segitz wrote:
>
> On Tue, 12 Sep 2000 18:01:57 +0200, Martin Piskernig wrote:
> >Johannes Segitz wrote:
> >> Warum kein ssh?
> >
> >Da es darauf keine rationale Antwort geben kann,
> <snip>
>
> Evt. h"ohere Hardwareanforderungen, aber sonst Ack

So hoch können die HW-Anforderungen auch nicht sein, betreibe in der
Firma einen Webserver zum Testen auf einem K5-133 mit 64MB und lasse
manchmal spaßhalber einen Netscape über ssh und über's Netz laufen,
schneller geht das auch direkt an der Maschine nicht ;-) Ach ja, ist
eine ssh Version 2

Toni

[Stefan Heinecke]

Martin Klaffenböck <martin.kl...@gmx.at> wrote in message
news:86aeddv...@martin.kleinerdrache.org...

> > rm -f /etc/securetty
> >
> > Allerdings ist telnet als ganzes eine riesige Sicherheitslücke.
> > Ich empfehle daher ssh
>
> Ja klar, aber keiner Kennt die IP und es ist auch nur für ein paar
> Stunden.

Also, das jemand eine IP nicht kennt halte ich fuer ein Geruecht,
vertrau diesen Menschen in dieser NG, sie wissen wovon sie reden,
und Sicherheit hat noch niemandem geschadet ..

Stefan

[Stefan Heinecke]

Martin Piskernig <martin.p...@stuwo.at> wrote in message
news:8plk1l$divt2$2...@ID-5356.news.cis.dfn.de...

> schlecht ist, und er hat schließlich gesagt, er wird es trotzdem
> verwenden, weil eh keiner den Rechner kennt und außerdem
> nix Wichtiges drauf ist...unbelehrbar...

Diese Menschen sollte man mal bitten Ihre EC Karte auszuleihen
und die Geheimzahl rauszugeben, auf Kontos ist auch nix wichtiges
drauf - nur Geld :).

Mein Lieblinxsatz aus Intrusion Detection - Analysts Handbook:
".. nuke 'em from high orbit" ..

Stefan

[Stefan Heinecke]

Christof Meerwald <cme...@my-deja.com> wrote in message
news:slrn8rsk45...@rohrkatze.cosy.sbg.ac.at...

> Naja schon, aber POP3, SMTP, ... wird auch ohne Verschluesselung
verwendet -
> und da spricht keiner von grossen Sicherheitsluecken - zumindest nicht in
> dem Ausmass wie bei telnet (wahrscheinlich, weil es keine weit
verbreiteten
> Alternativen dazu gibt).
> Deswegen war die Frage eher in die Richtung, ob telnet von sich aus mehr
> Sicherheitsluecken hat als POP3, SMTP, ...

Generell ist alles was Klartext ist, Mist - uebrigens ueber SSH kannst
Du das alles auch komfortabel tunneln und auf der anderen Seite
gibts SSL Wrapper, mit denen du Klartextprotokolle verschluesseln
kannst - es gibt heutzutage eigentlich keinen Grund mehr auf SSH, SSL
und PGP zu verzichten, ausser in Newsgroups und Mailinglisten, aber
selbst das liesse sich verschluesseln, die einzigen Gruende die fuer
Klartext
sprechen sind Dummheit, Ignoranz und Faulheit ...

Stefan

[Stefan Heinecke]

Martin Piskernig <martin.p...@stuwo.at> wrote in message

news:8pljsj$divt2$1...@ID-5356.news.cis.dfn.de...
> sicherer als ein gutes Passwort :-))
> Aber das gilt natürlich nicht lokal...

Hehe, ohne restricted und passwort in der lilo.conf brauch ich nicht mal
'nen Passwort wenn ich lokalen Zugriff auf die Maschine hab ..

Stefan

[Martin Piskernig]

Stefan Heinecke wrote:
> Hehe, ohne restricted und passwort in der lilo.conf brauch ich nicht mal
> 'nen Passwort wenn ich lokalen Zugriff auf die Maschine hab ..

Na lokaler Zugriff is eh klar: Im schlimmsten Falle Festplatte ausbauen.

[Stefan Heinecke]

Martin Piskernig <martin.p...@stuwo.at> wrote in message

news:8pm0kh$djsjv$1...@ID-5356.news.cis.dfn.de...

> Stefan Heinecke wrote:
> > Hehe, ohne restricted und passwort in der lilo.conf brauch ich nicht mal
> > 'nen Passwort wenn ich lokalen Zugriff auf die Maschine hab ..
>
> Na lokaler Zugriff is eh klar: Im schlimmsten Falle Festplatte ausbauen.

noe, lilo: <kernelimage> init=/bin/sh -> rootshell

Stefan

[Martin Piskernig]

Stefan Heinecke wrote:
> > Stefan Heinecke wrote:
> > > Hehe, ohne restricted und passwort in der lilo.conf brauch ich nicht mal
> > > 'nen Passwort wenn ich lokalen Zugriff auf die Maschine hab ..

> noe, lilo: <kernelimage> init=/bin/sh -> rootshell

Aber du hast ja selber gsagt, restricted und passwort, da wirds schwer mit
zusätzlichen lilo-parametern.

[Stefan Heinecke]

Martin Piskernig <martin.p...@stuwo.at> wrote in message

news:8pm5oj$dmvme$1...@ID-5356.news.cis.dfn.de...

> > noe, lilo: <kernelimage> init=/bin/sh -> rootshell
> Aber du hast ja selber gsagt, restricted und passwort, da wirds schwer mit
> zusätzlichen lilo-parametern.

Ja, haben aber die wenigsten :)

Stefan

[Johannes Segitz]

Dann lass das mal einen 386er sein, da k"onnte sich die Verschl"usselung
schon zu Buche schlagen. Aber was soll es: Es gibt kein Argument gegen
ssh (-:

cu
Jonny
--
T"ote einen Menschen und du bist ein M"order,
t"ote alle Menschen und du bist Gott.

PGP-Key available at www.Johannes-Segitz.de | ICQ #46585533

[Michael Kuroll (SunB)]

warum nicht mit telnet als "normaler user" einloggen und dann

su root
und das password eingeben (logisch)
i kenn mi net so gut aus aber bei unserem firmenserver geht das :-))

LG

Mike
Martin Klaffenböck <martin.kl...@gmx.at> schrieb in im Newsbeitrag:
86g0n5g...@martin.kleinerdrache.org...

[Toni Grass]

"Michael Kuroll (SunB)" wrote:
>
> warum nicht mit telnet als "normaler user" einloggen und dann
>
> su root
> und das password eingeben (logisch)
> i kenn mi net so gut aus aber bei unserem firmenserver geht das :-))
>

Natürlich geht das, aber alle Paßwörter gehen im _Klartext_ über die
Leitung. Das ist in einem (Firmen-)Netz hinter einer Firewall wohl
ziemlich unkritisch, aber über's öffentliche Netz würde ich mich hüten.

Toni

[Herbert Rosmanith]

Stefan Heinecke <shei...@gmx.de> wrote:
> Mein Lieblinxsatz aus Intrusion Detection - Analysts Handbook:
> ".. nuke 'em from high orbit" ..

hu....! klingt furchterregend. wovon ist dieses IDS/Analysys H.b.
ein teil, oder ist es im buchladen erhaeltlich?