mood-indigo.org - Das unabhängige Silicon Graphics User Forum
Irix => Netzwerke mit IRIX? Aber Sicher! => Thema gestartet von: Pater am 20. August 2002, 22:23:54
-
Plötlich funktioniert Telnet nicht mehr auf meiner SGI (Irix 6.5.16) sieht auch nicht so aus als ob es gestartet ist. Netzwerk an sich funktioniert.
Was kann das sein?
-
Im Netz hängt die Station aber noch oder? Port 23 offen?
Lehnt er die Verbindung ab oder ist es ein timeout?
-
Kommst du über die serielle Konsole rein?
Gruß,
Stepha
-
Also im Netz ist das System, da ich per FTP drauf komme und auch im Inet Surfen kann. IP Daten stimmen auch noch. Es scheint als ob er den Port ablehnt.
Wenn ich von XP eine Telnet Session öffne meldet XP folgendes: "Es konnte keine Verbindung hergestellt werden, da der Zielcomputer die Verbindun
g verweigerte."
-
deutet auf ein Sicherheits Paket hin oder einen geschlossenen Port... einen Portscann wäre hilfreich:
nmap IPADRESSE
geht auch lokal:
nmap localhost
ist der Port offen und die Verbindung wird abgeleht: Probleme mit Telnet Deamon an sich
Port zu: Telnet ist evtl. gestartet und eine Sicherheitseinstellung funkt dazwischen.
schau mal was in der /etc/inetd.conf drinnesteht
unteranderem sollte die Zeile:
telnet stream tcp nowait root /usr/etc/telnetd telnetd
vorhanden sein
in /etc/services:
telnet 23/tcp
ein Output von nmap bringt bei meiner SGI folgendes:
[...]
21/tcp open ftp
23/tcp open telnet
[...]
513/tcp open login
514/tcp open shell
[...]
wichtig ist 23 - ist der bei Dir zu kommen wir der ganzen Sache schon um einiges näher.
-
Hey,
sollte das Telnet Problem geloest sein, wuerd ich anraten SSH zu installieren. Passende Packages muessten sich auf jeder besseren freeware seite finden lassen(aber ne aktuelle Version nehmen!!). Warum SSH wer ich wohl nicht Argumentieren muessen, oder?
Gruss
chris - der wegen defekten nvram jetzt eine Woche vor den PC gefesselt ist
-
> ist das Problem schon eingekreist.
ab und zu sind wir auch ganz brauchbar im Problemlösen ;D
Hab's vergessen, nmap gibts für Linux/Unix (sollte Std. dabeisein)/Windows unter:
http://www.insecure.org/nmap/
OpenSSH hatte mal einen Trojaner in der aktuellen Version in sich.... also aufpassen:
http://www.heise.de/newsticker/result.xhtml?url=/newsticker/data/pab-01.08.02-000
Ausserdem gabs mal eine schwere Sicherheitslücke in der 3.4 die mit dem Patch 1 behoben wurde, also:
3.4p1 runterladen, aber auf das Datum achten, die ab dem 10.08. sollten Trojaner frei sein.
bye
Mats
-
Also bei mir in der inetd.conf steht drin:
telnet stream tcp nowait root usr/etc/telnetd telnetd
in etc/services steht
telnet 23/tcp
tjo und funktionieren tuts nicht
-
gut, wir haben es somit gut eingeschränkt.
Wichtig wäre nun folgendes:
ist der Port offen? - nur so lässt sich schliessen ob es ein gecrashter Telnet Deamon (oder ein anderer) oder ob Security Patch das Problem ist.
Falls der Port offen ist als root versuchen mit "telnetd" (evtl. man telnetd oder --help) Telnet manuel zu starten.
Sollte das auch nicht gehen wird mehr hin sein, evtl. ein Teil eines anderen Network Deamons.
bye
Mats
-
Also wenn ich Telnetd eingebe kommt die Meldung:
tenetd: getpeername: Socket operation on non-socket
-
IMO weisst das auf einen gestarteten Deamon hin... kommt bei mir auch und er rennt, wirklich mal einen anderen Port testen (mit telnetd, erst runterfahren und mit der Option '-h' auf meinetwegen 7733) dann ein "telnet [ip]:port" testen
-
Kann ich mich denn mit den Experten mal in nem Chat treffen, das wierd hier ja sonst noch weig dauern :)
-
@Christoph:
sag mir mal bitte wie Du drauf kommst? - Hört sich gut an nur ich sehe nicht was auf dieses Fehler hinweist...
-
Juhuuuuuuuuuuuuuu es funktioniert!!!
ich liebe euch!!
-
na na na - Du liebst Christoph ;D lass mich da raus! Auf unseren Christoph ist eben Verlass *g*
-
Un Tippex vom Bildschirm wischen. Bei der Suche nache der "any key" Taste helfen.
Ich kenn das Christoph.
Gruß,
Stephan