| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
TechNoir
Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
|
 Добавлено: Пт Янв 09 2004 11:42 Заголовок сообщения: telnet.freebsd. |
 |
|
Запускается telnetd у меня на UNIX-сервере из inetd.
Подключаюсь из HyperTerminal w98.
Появляется приглашение к вводу имени пользователя и пароля. Хочу зайти под root'ом.
Говорит:login incorrect
В чем трабл?
Пароль точно верный.
Предполагаю что нужно как-то править файл /etc/ttys.
Как ?
_________________
Vive la Russie! |
|
| Вернуться к началу |
|
 |
crash
Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск
|
| Добавлено: Пт Янв 09 2004 12:23 Заголовок сообщения: |
|
|
во фре запрещено заходить под рутом. пора к этому привыкнуть..
заходишь под своим логином и потом команда su. Твой логин должен быть включен в группу wheel |
|
| Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
|
| Добавлено: Пт Янв 09 2004 16:23 Заголовок сообщения: |
|
|
Значит по SSH я могу под root'ом заходить , а по telnet нет!
Так что-ли?
По SSH я захожу свободно.
_________________
Vive la Russie! |
|
| Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск
|
| Добавлено: Пт Янв 09 2004 16:30 Заголовок сообщения: |
|
|
| TechNoir писал(а): | Значит по SSH я могу под root'ом заходить , а по telnet нет!
Так что-ли?
По SSH я захожу свободно. |
ну наверное в конфиги ssh ты разрешил заход руту.
например вот такое разрешил PermitRootLogin yes |
|
| Вернуться к началу |
|
|
LL
Гость
|
| Добавлено: Пт Янв 09 2004 18:27 Заголовок сообщения: |
|
|
кстати под телнетом тоже можно сделать, чтоб сразу root'oм логиниться можно, но лучше этого не делать сам догадайся из каких соображений  |
|
| Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
|
| Добавлено: Пт Янв 09 2004 18:28 Заголовок сообщения: |
|
|
Сейчас попробую догадаться из каких-соображений:
Наверное потому что траффик не шифруется, и злоумышленник может перехватить пароль root'а.
А вот когда заходишь под обычным user'ом злоумышленник перехватывает только пароль юзера, но это как-будто не страшно, а в тот момент когда по telnet делается su...
А что, в этот момент пароль суперпользователя перехватить нельзя?
_________________
Vive la Russie! |
|
| Вернуться к началу |
|
|
LL
Гость
|
| Добавлено: Пт Янв 09 2004 18:33 Заголовок сообщения: |
|
|
блин, ну ты чувак даешь!!! :)
Запрета рута по телнету сделан специально, дабы нехорошие дяди не смогли перехватить пароль когда ты логиниться будешь, т. к. у телнета защиты никакой!
Короче, читай руководство и книжки умные....
Если тебя волнует проблема удаленного администрирования из винды, юзай PUTTY или че нить в этом роде. |
|
| Вернуться к началу |
|
|
LL
Гость
|
| Добавлено: Пт Янв 09 2004 18:41 Заголовок сообщения: |
|
|
Можно...
Но для этого ему еще надо знать пароль и юзера под которым ты логинешься в систему, а так ему достаточно знать только пароль рута, итого 3 против 1.
Но именно потому, что шифрования у телнета никакого его вообще не стоит юзать. |
|
| Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
|
| Добавлено: Пт Янв 09 2004 18:42 Заголовок сообщения: |
|
|
блин, ну ты чувак отвечаешь!!!
| LL писал(а): |
Запрета рута по телнету сделан специально, дабы нехорошие дяди не смогли перехватить пароль когда ты логиниться будешь, т. к. у телнета защиты никакой!
|
Ну а типа когда я буду su делать пароль админа перехвачен не будет. Ты это хочешь сказать?
_________________
Vive la Russie! |
|
| Вернуться к началу |
|
|
LL
Гость
|
| Добавлено: Пт Янв 09 2004 18:46 Заголовок сообщения: |
|
|
| блин, см месагу ВЫШЕ НА ОДНУ, а то пока я пишу месагу, ты уже сам отвечашь. в результате блеллеберада |
|
| Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
|
| Добавлено: Пт Янв 09 2004 18:48 Заголовок сообщения: |
|
|
Полностью с тобой согласен.
Может в чат перейдем?
_________________
Vive la Russie! |
|
| Вернуться к началу |
|
|
LL
Гость
|
| Добавлено: Пт Янв 09 2004 18:51 Заголовок сообщения: |
|
|
можешь сюда мне месагу кинуть.....
ICQ Number : 262-950-757 |
|
| Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
|
| Добавлено: Пт Янв 09 2004 18:52 Заголовок сообщения: |
|
|
Я что про telnet-то вспомнил.
Cisco есть у меня. Так вот туда по telnet'у. Что-то Cisco"вцы не очень заботятся о безопасности паролей.
_________________
Vive la Russie! |
|
| Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
|
| Добавлено: Пт Янв 09 2004 18:53 Заголовок сообщения: |
|
|
Если ты меня научишь пользоваться ICQ, то с удовольствием.
_________________
Vive la Russie! |
|
| Вернуться к началу |
|
|
LL
Гость
|
| Добавлено: Пт Янв 09 2004 18:59 Заголовок сообщения: |
|
|
Про циску ничего говорить не буду, никогда не админил. Хотя насколько я знаю циски SNMP руляться.
Ты в IСQ из фрибсды не умеешь или вааще не умеешь? |
|
| Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск
|
| Добавлено: Пт Янв 09 2004 18:59 Заголовок сообщения: |
|
|
| TechNoir писал(а): | Я что про telnet-то вспомнил.
Cisco есть у меня. Так вот туда по telnet'у. Что-то Cisco"вцы не очень заботятся о безопасности паролей. |
у меня 60 цисок и ничего))) ну плевать им на это значит)) или ходи и через консоль подключайся к ней)) |
|
| Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
|
| Добавлено: Пт Янв 09 2004 19:06 Заголовок сообщения: |
|
|
2LL
Я ваааще не имею понятия про ICQ, так что тебе тяжело придется.
P.S. У тебя что в FreeBSD графическая оболочка стоит? Или консольный ICQ?
_________________
Vive la Russie! |
|
| Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
|
| Добавлено: Пт Янв 09 2004 19:08 Заголовок сообщения: |
|
|
2crash:
Видимо предполагается что админятся они из дружественной локальной сети, а не через задницу у бегемота. Я только так могу объяснить такой расклад.
_________________
Vive la Russie! |
|
| Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
|
| Добавлено: Пт Янв 09 2004 19:12 Заголовок сообщения: |
|
|
2All.
Да, действительно я попробовал сейчас создать пользователя на FreeBSD, нового. И telnet подключился.
Теперь буду знать как это на FreeBSD.
Но вообще-то я к SSH привык, там и останусь.
Вы что, в самом деле обычно не под root'ом заходите когда админите сервера?
Я всегда все под root'ом делаю. Привычка такая!
_________________
Vive la Russie! |
|
| Вернуться к началу |
|
|
Dmitry.Karpov
Зарегистрирован: 30.11.2003
Сообщения: 415
Откуда: Moscow
|
| Добавлено: Пт Янв 09 2004 19:39 Заголовок сообщения: |
|
|
| TechNoir писал(а): | Вы что, в самом деле обычно не под root'ом заходите когда админите сервера?
Я всегда все под root'ом делаю. Привычка такая! |
Плохая привычка. Нормальный админ переходит в рута только во время инсталляции, а потом - только в особых случаях. Для всего остального есть политика групп (файлы даются в доступ группе), запуск программ с SetUID->root (только если ты понимаешь, что делаешь) и sudo (самое рулезное).
_________________
Благословен Бог, сотворивший меня сисадмином! |
|
| Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск
|
| Добавлено: Пт Янв 09 2004 20:18 Заголовок сообщения: |
|
|
| TechNoir писал(а): | 2crash:
Видимо предполагается что админятся они из дружественной локальной сети, а не через задницу у бегемота. Я только так могу объяснить такой расклад. |
ну это как бы корпоративная сеть))
тока очень большая и удаленная от центра)) |
|
| Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
|
| Добавлено: Пт Янв 09 2004 20:36 Заголовок сообщения: |
|
|
2Dmitry.Karpov:
Иной раз что-нибудь не получается. Дык, придется иногда думать это не получается потому что ты что-то не так сделал или потому что ограничен в правах как обычный юзер.
Я пробовал поначалу под обычным юзером. Тяжко почему-то. Эти частые переключения 
Как root я понимаю всю ответственность работы со своей учетной записью. И очень стараюсь не ошибиться.
_________________
Vive la Russie! |
|
| Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
|
| Добавлено: Пт Янв 09 2004 20:40 Заголовок сообщения: |
|
|
2Crash:
Корпоративная сеть отделена от INTERNET. И предполагается что хакерам там не место.
Я правильно понял?
_________________
Vive la Russie! |
|
| Вернуться к началу |
|
|
LL
Гость
|
| Добавлено: Пт Янв 09 2004 23:03 Заголовок сообщения: |
|
|
| Конечно на серверной фре графической оболочке не место, а вот на десктопе нормально, приятно так даже ))). |
|
| Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск
|
| Добавлено: Сб Янв 10 2004 06:31 Заголовок сообщения: |
|
|
| TechNoir писал(а): | 2Crash:
Корпоративная сеть отделена от INTERNET. И предполагается что хакерам там не место.
Я правильно понял? |
вся сеть выходит в инет.
но насчет хакеров ты понял правильно.
если поламают циску, то только внутри корпоративной сети, ну а то уже легко вычисляемо))) |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
