Hallo, für ein Projekt muß auf einem Suse Enterprise Server 9 ftp und telnet laufen. Das ist leider nicht zu verhindern. Kann mir bitte jemand kurze Tips zu folgenden Punkten geben: 1) Wo wird im Yast beim Enterprise Server konfiguriert ob root per Telnet zugreifen darf oder nicht. Es gab da früher bei Suse eine Option aber das ist solange her das ich den Schalter nicht mehr finde. 2) ftp läuft über vsftp. Wie kann ich das anonymous-login abstellen und wie kann ich bestimmte User für ftp zulassen. Gibt es dafür ein Yast-Modul? 3) Wie konfiguriere ich am einfachsten das nur bestimmte IPs/Rechnernamen Telnet und FTP nutzen können. Im Idealfall per yast damit der Kunde nicht in conf-Dateien basteln muß Gruß und Dank -- i.A. Ralf Prengel Customer Care Manager Comline AG Hauert 8 D-44227 Dortmund/Germany Fon +49231 97575- 904 Fax +49231 97575- 905 EMail ralf.prengel@comline.de www.comline.de Vorstand Stephan Schilling Aufsichtsrat Dr. Franz Schoser (Vorsitzender) HR Dortmund B 14570 USt.-ID-Nr. DE 124727422 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Ralf Prengel schrieb:
Hallo,
für ein Projekt muß auf einem Suse Enterprise Server 9 ftp und telnet laufen. Das ist leider nicht zu verhindern.
Kann mir bitte jemand kurze Tips zu folgenden Punkten geben: 1) Wo wird im Yast beim Enterprise Server konfiguriert ob root per Telnet zugreifen darf oder nicht. Es gab da früher bei Suse eine Option aber das ist solange her das ich den Schalter nicht mehr finde.
gibt es den überhaupt ??? telnet hat einen eigenen daemon... wenn der aus ist -> kein Telnet (kann man auch installieren/deinstallieren) ist der (telnetdaemon)von Hause aus überhaupt installiert ? standard ist ssh.. zumindest hier auf dem (Versuch's) SLES10
2) ftp läuft über vsftp. Wie kann ich das anonymous-login abstellen und wie kann ich bestimmte User für ftp zulassen. Gibt es dafür ein Yast-Modul?
3) Wie konfiguriere ich am einfachsten das nur bestimmte IPs/Rechnernamen Telnet und FTP nutzen können. Im Idealfall per yast damit der Kunde nicht in conf-Dateien basteln muß
wirklich unverschüsseltes Telnet ? (statt openssh, Putty..oder sowas..) bei ssh gibt es eine Liste der zugelassenen/gesperrten...
Gruß und Dank
Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-----Ursprüngliche Nachricht----- Von: Fred Ockert [mailto:m.ockert@bss-services.de] Gesendet: Mittwoch, 15. August 2007 12:25 An: Prengel, Ralf Cc: opensuse-de@opensuse.org Betreff: Re: telnet und ftp auf Enterprise Server 9 )-: wirklich unverschüsseltes Telnet ? (statt openssh, Putty..oder sowas..) bei ssh gibt es eine Liste der zugelassenen/gesperrten...
Ja, wirklich telnet und ftp. Es ist nicht meine Entscheidung aber ich muß den Server aufsetzten. Argumente gegen telnet und ftp habe ich selber mehr als genug aber aus technischen Gründen die die beiden Komponenten gesetzt. -- i.A. Ralf Prengel Customer Care Manager Comline AG Hauert 8 D-44227 Dortmund/Germany Fon +49231 97575- 904 Fax +49231 97575- 905 EMail ralf.prengel@comline.de www.comline.de Vorstand Stephan Schilling Aufsichtsrat Dr. Franz Schoser (Vorsitzender) HR Dortmund B 14570 USt.-ID-Nr. DE 124727422 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Ralf! Ralf Prengel wrote:
Kann mir bitte jemand kurze Tips zu folgenden Punkten geben:
[...]
2) ftp läuft über vsftp. Wie kann ich das anonymous-login abstellen
/etc/vsftpd.conf: anonymous_enable=NO
und wie kann ich bestimmte User für ftp zulassen.
/etc/vsftpd.conf: userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd.user_list In /etc/vsftpd.user_list dann die Namen der erlaubten User eintragen. Falls die User auf ihr Homeverzeichnis beschränkt werden sollen: chroot_local_user=YES Bitte lesen: man vsftpd.conf
Gibt es dafür ein Yast-Modul?
Weiss ich nicht.
3) Wie konfiguriere ich am einfachsten das nur bestimmte IPs/Rechnernamen Telnet und FTP nutzen können. Im Idealfall per yast damit der Kunde nicht in conf-Dateien basteln muß
/etc/hosts.allow und /etc/hosts.deny Lesen: man 5 hosts_access HTH, Joachim -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Ralf! Ralf Prengel wrote:
Kann mir bitte jemand kurze Tips zu folgenden Punkten geben: 1) Wo wird im Yast beim Enterprise Server konfiguriert ob root per Telnet zugreifen darf oder nicht. Es gab da früher bei Suse eine Option aber das ist solange her das ich den Schalter nicht mehr finde.
Yast und SLES weiss ich nicht, aber im Allg. wird das kontrolliert per /etc/securetty Dort ist aufgelistet, wo sich root einloggen darf. Wenn Du dort anhängst: pts/0 pts/1 pts/2 pts/3 pts/4 pts/5 pts/6 pts/7 pts/8 pts/9 sollte das root-Login per telnet erlaubt sein. Per default ist es unterbunden, weil es grob fahrlässig wäre und man zurecht mit viel negativem Karma bestraft würde. Tu es nicht. Aber ich hoffe, Du fragst nur, um sicher zu gehen, dass root sich NICHT per telnet einloggen darf. Joachim -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (4)
-
Fred Ockert -
Joachim Marx -
Ralf Prengel -
ralf.prengel@comline.de