[linux] telnet

Matus "fantomas" Uhlar uhlar na fantomas.sk
Úterý Únor 25 18:12:53 CET 2003


-> > > -> > vytvoril som telnet server a taktiez uzivatelov,ktori sa nan maju
-> > > -> 
-> > > -> Vzhladom na to, ze je dobre hned zo zaciatku pochytit spravne navyky
-> > > -> odporucam Ti, aby si telnet server prestal pouzivat a nainstaloval
-> > > -> si ssh server. Dovodom je bezpecnost.
-> > > 
-> > > co je nebezpecne na ssl-only telnetd? :)
-> > 
-> > Nuz pokial nema starsiu verziu ssl, tak je to ok :)))
-> tak a teraz je uz myslim dostatocne zmateny :)

to bol len taky for... vysvetlenie:

telnet protokol bol povodne urceny na prihlasovanie sa na ine pocitace,
pricom data isli po sieti ciste. Kto mal na sieti odchytavanie hesiel, mohol
si zistit vsetky hesla pouzivatelov co sa prihlasovali.

Preto bol vytvoreny program (a protokol) ssh - jednou z vyhod je ze spojenie
je sifrovane a heslo nikdy nepojde po sieti v cistom formate.

Lenze objavila sa aj verzia telnetu z ssl podporou a kto ma klienta
schopneho hovorit ssl, moze si zasifrovat aj telnet spojenie. To si vsak
vela ludi zrejme nevsimlo, aspon mam ten pocit podla mnohych prispevkov v
mnohych konferenciach.

Pred par dnami sa v implementacii SSL protokolu objavila chyba ktora
umoznuje v niektorych pripadoch rozlusknut heslo. Telnetu sa sice netyka
(neposiela sa to iste heslo kazdych par minut ako to robia niektore mail
klienty napr. M$ outlook) ale to je s hladiska srandy irelevantne :)

Navyse mam pocit ze ssh protokol verzie 2 uz tiez pouziva SSL.

Ale pre teba to nie je potrebna informacia. Rada znie: pouzivaj telnet s
podporou ssl a zakaz prihlasenie bez nej, alebo pouzivaj ssh. respektive,
prinut svojih pouzivatelov to pouzivat :)

To ze as obcas objavi niekde diera sa stava fakticky kazdemu (akurat
niektorym castejsie), lieky na to su:
1. pravidelne kontrlovat a instalovat bezpecnostne upgrady
2. neotvarat vsetko co sa da
   a) neotvarat to co nemusi byt potrebne (maksi pristup)
   b) neotvarat nic co nemusi byt nevyhnutne otvorene (tvrdsi pristup)

ale to sa hadam behom casu naucit.

Inac, ak by si si zohnal nejaku kvalitnu knixku o linuxe, iste by ti v
mnohom pomohla viac ako konfera. V knihach byva popisana kopa veci ktore sa
v konferach nediskutuju (alebo nie casto) a pritom stoji za to ich vediet.

-- 
Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I don't wish to receive spam to this address.
Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
Boost your system's speed by 500% - DEL C:\WINDOWS\*.*



Další informace o konferenci linux