* Martin Klar wrote on Fri, Jan 26, 2007 at 11:57 +0100:
Achtung: Sicherheitsfanatiker sollten nicht weiterlesen bzw. posten, es geht um eine pragmatische Lösung ;-).
(ich weiss keine Lösung, aber kann Dir evtl. bei Deinem HACK helfen :))
Aus wichtigen betrieblichen Gründen muss es einen Benutzer ohne passwort geben (System nur im Intranet erreichbar). Dies ist nicht zu ändern. Nun soll beim einloggen per telnet unter diesem Benutzer kein Password-Prompt erscheinen - bei dem man ja eh nur "enter" drücken müsste. Das telnet wird von einem windows-Rechner aus abgesetzt. ssh-Lösungen scheiden aus (bitte nicht nach Gründen fragen).
warum denn dann überhaupt telnetd? Wenn keine Authentifizierung gebraucht wird, kann man doch gleich ne Bindshell nehmen, sowas wie: # Port 4001 ist beispiel 4001 stream tcp nowait betriebsnutzer /bin/sh sh -i -l für xinet entsprechend anpassen, k.A. dann "telnet host 4001" Früher ging sowas prima via "login -f", aber das geht inzwischen alles nicht mehr so einfach, weil's zu schlau ist :) oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org