Hi, On Tue, 27 Sep 2005, Jan Voehringer wrote:
Wir haben bis jetzt einen PC im Netz, der als Gateway zu den Kunden dient. Alle Mitarbeiter die per Telnet oder FTP zu den Kunden wollen,
s/telnet/ssh/ s/ftp/scp/ Sprich telnet durch ssh ersetzen und ftp durch scp. Das ist die erste sinnvolle neuerung an euerem System. Auch wenn es bedeutet bei allen Kunden telnet durch ssh zu ersetzen. Andererseits bedeutet es auch statt zwei unsicheren Diensten einen relativ sicheren Dienst.
müssen sich erst auf diesem Gateway einlogen, doch anstatt dem Login kommt dort direkt wieder eine Telnet eingabe. Dort geben die Mitarbeiter "telnet kunde1" oder "ftp kunde1" ein. Da dieser Rechner noch mit DLD läuft (mit dem TIS Gateway), würde ich ihn gerne updaten (auch Hardware ;) ).
Du kannst dir so etwas entweder selber basteln mit netcat/telnet und shell, oder du begnügst dich damit pro kunde einen port zu benutzen und dann tcpproxy/inetd/xinetd zu nutzen um die Verbindung zum Kunden weiterzuleiten.
Neuer PC nehmen - Neues SuSE installieren und diesen Gateway wieder einrichten.
Wenn unbedingt telnet und ftp dann schau mal nach ftp.proxy da gibt es auch sonst noch so einiges... google quietsche-entchen ftp.proxy
Angehender Fachinformatiker Systemintegration
och, dann wirst du evtl. einen schweren Stand haben wenn du die ganzen anderen IT Profies davon überzeugen darfst, jetzt ssh zu nutzen...
GranIT GmbH
grany IT das ist nett SCNR Greetings Daniel -- Windows: "it's not dead, it's just thinking about your request"