[מדריך] ביטול Talnet - הוסטס

Inet · 29-08-08, 23:11

שלום לכולם,

SSH הוא החיבור שהחליף את Telnet אחרי שהוכיח שהוא כבטוח יותר, בעיקר בגלל הסיבה שבTalnet הסיסמאות מגיעות לבדיקה אצל השרת לא מוצפנות וכטקסט רגיל כמו שנכתב וליתר ביטחון עדיף לבטל אותו.

בד"א אם יש לכם מתחזק הוא דאג כבר לבטל את זה אבל עדיף לבדוק לכל מקרה.

אז נתחבר ל SSH (כ ROOT כמובן) ונתחיל.

שלב ראשון: נערוך את קובץ ההגדרות של Telnet

קוד:

pico /etc/xinetd.d/telnet

(ניתן להשתמש גם ב VI או Nano - תלוי בהפצת הלינוקס שלכם)

שלב שני: נחפש את השורה

קוד:

disable =

ונדאג שהערך יהיה שווה ל "yes" (במידה וזה כבר על YES זה אומר שה Telnet כבר מבוטל).

שלב שלישי: נבצע ריסט לשירות inetd

קוד:

/etc/rc.d/init.d/xinetd restart

שלב רביעי: רק ליתר ביטחון נסגור את השירות גם דרך ה ckconfig

קוד:

/sbin/chkconfig telnet off

וה Talnet מבוטל, בואו נבדוק את זה לכל מקרה ונריץ את הפקודה

קוד:

ps -aux | grep telnet

אם נקבל משהו חוץ מ: "grep telnet" זה אומר שה Telnet עדיין פעיל.

שיהיה בהצלחה,
עידו

Sivang · 30-08-08, 00:01

יש לך טעות במדריך חבריקו

,
הנתיב של הTALNET הינו:

קוד:

/etc/xinetd.d/ekrb5-telnet

זהו הקובץ ששם עורכים את הפקודה disable = yes
וכמובן שרוב ההפצות שמותקן עליהם PHP, מומלץ להשתמש ב NANO.

כך שפשוט רישמו את הפקודה:

קוד:

nano /etc/xinetd.d/ekrb5-telnet

הקובץ בסופו של דבר אמור להיראות כמו זה:

קוד:

# default: off
# description: The kerberized telnet server accepts only telnet sessions, \
#              which use Kerberos 5 authentication and encryption.
service telnet
{
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/kerberos/sbin/telnetd
        server_args     = -e
        log_on_failure  += USERID
        disable         = yes
}

ברוב הפצות הלינוקס שהאנשים שמשתמשים כאן, הגרסאות החדשות מגיעות כברירת מחדל שה telnet מכובה.
נבדק בגרסאות Centos 4.6 ומעלה עד 5.2.
ככה שזה היה יותר עדכני לפני כשנתיים ויותר.

אבל יפה על ההשקעה

Inet · 30-08-08, 01:50

ציטוט:

נכתב במקור על ידי NewServ.co.il

יש לך טעות במדריך חבריקו

,
הנתיב של הTALNET הינו:

קוד:

/etc/xinetd.d/ekrb5-telnet

זהו הקובץ ששם עורכים את הפקודה disable = yes
וכמובן שרוב ההפצות שמותקן עליהם PHP, מומלץ להשתמש ב NANO.

כך שפשוט רישמו את הפקודה:

קוד:

nano /etc/xinetd.d/ekrb5-telnet

הקובץ בסופו של דבר אמור להיראות כמו זה:

קוד:

# default: off
# description: The kerberized telnet server accepts only telnet sessions, \
#              which use Kerberos 5 authentication and encryption.
service telnet
{
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/kerberos/sbin/telnetd
        server_args     = -e
        log_on_failure  += USERID
        disable         = yes
}

ברוב הפצות הלינוקס שהאנשים שמשתמשים כאן, הגרסאות החדשות מגיעות כברירת מחדל שה telnet מכובה.
נבדק בגרסאות Centos 4.6 ומעלה עד 5.2.
ככה שזה היה יותר עדכני לפני כשנתיים ויותר.

אבל יפה על ההשקעה

צודק לגבי המיקום טעות שלי

ואמרתי - שזה הרבה פעמים מכובה אבל כדאי לבדוק בכל מקרה.

InSightering · 30-08-08, 01:55

אחלה מדריך אני בטוח שיעזור להרבה אנשים.

29-08-08, 23:11	# 1
Inet חבר וותיק דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Nov 2007 הודעות: 1,295	[מדריך] ביטול Talnet שלום לכולם, SSH הוא החיבור שהחליף את Telnet אחרי שהוכיח שהוא כבטוח יותר, בעיקר בגלל הסיבה שבTalnet הסיסמאות מגיעות לבדיקה אצל השרת לא מוצפנות וכטקסט רגיל כמו שנכתב וליתר ביטחון עדיף לבטל אותו. בד"א אם יש לכם מתחזק הוא דאג כבר לבטל את זה אבל עדיף לבדוק לכל מקרה. אז נתחבר ל SSH (כ ROOT כמובן) ונתחיל. שלב ראשון: נערוך את קובץ ההגדרות של Telnet קוד: pico /etc/xinetd.d/telnet (ניתן להשתמש גם ב VI או Nano - תלוי בהפצת הלינוקס שלכם) שלב שני: נחפש את השורה קוד: disable = ונדאג שהערך יהיה שווה ל "yes" (במידה וזה כבר על YES זה אומר שה Telnet כבר מבוטל). שלב שלישי: נבצע ריסט לשירות inetd קוד: /etc/rc.d/init.d/xinetd restart שלב רביעי: רק ליתר ביטחון נסגור את השירות גם דרך ה ckconfig קוד: /sbin/chkconfig telnet off וה Talnet מבוטל, בואו נבדוק את זה לכל מקרה ונריץ את הפקודה קוד: ps -aux \| grep telnet אם נקבל משהו חוץ מ: "grep telnet" זה אומר שה Telnet עדיין פעיל. שיהיה בהצלחה, עידו __________________

30-08-08, 00:01	# 2
Sivang חבר וותיק דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Mar 2007 מיקום: גבעתיים הודעות: 1,097	יש לך טעות במדריך חבריקו , הנתיב של הTALNET הינו: קוד: /etc/xinetd.d/ekrb5-telnet זהו הקובץ ששם עורכים את הפקודה disable = yes וכמובן שרוב ההפצות שמותקן עליהם PHP, מומלץ להשתמש ב NANO. כך שפשוט רישמו את הפקודה: קוד: nano /etc/xinetd.d/ekrb5-telnet הקובץ בסופו של דבר אמור להיראות כמו זה: קוד: # default: off # description: The kerberized telnet server accepts only telnet sessions, \ # which use Kerberos 5 authentication and encryption. service telnet { flags = REUSE socket_type = stream wait = no user = root server = /usr/kerberos/sbin/telnetd server_args = -e log_on_failure += USERID disable = yes } ברוב הפצות הלינוקס שהאנשים שמשתמשים כאן, הגרסאות החדשות מגיעות כברירת מחדל שה telnet מכובה. נבדק בגרסאות Centos 4.6 ומעלה עד 5.2. ככה שזה היה יותר עדכני לפני כשנתיים ויותר. אבל יפה על ההשקעה __________________ הוסטס - כי זה המקום בו גדלתי... Last edited by Sivang; 30-08-08 at 00:05..


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

30-08-08, 01:55	# 4
InSightering חבר חדש דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Jun 2008 הודעות: 48	אחלה מדריך אני בטוח שיעזור להרבה אנשים.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)