Hola a tod@s: Pues eso, que cuando desde mi celeron ejecuto: $ telnet vectra Trying 192.168.0.2... telnet: Unable to connect to remote host: Connection refused $ Sin embargo, al revés, funciona perfectamente. Vectra puede hacer un telnet a celeron rápidamente y sin errores. Imagino que será una cuestión de configuración. Vectra es una SuSE 8.1, mientras que Celeron es una Mandrake 9.1. Los servicios de telnet, etc, están activados mediante la interfaz del YaST para arrancar los servicios inetd. El problema es que no sé qué archivos de configuración son los que tengo que modificar para que vectra (SuSE) no rechace la conexión telnet. Salut. Sebas.
Tienes en marcha inetd o xinet?? Debe haber uno de los dos, creo que en el 8.1 es inetd. Lo puedes mirar en el YASt Editor de niveles de ejecucion Tambien podrias probar si desde el mismo vectra te permite telnet 127.0.0.1, esto me parece que deberia funcionar. Yo tengo unos apuntes de esto por el curro, pero no voy a poder tenerlos hasta el lunes. Un saludo Lluis El mié, 08-09-2004 a las 02:02, Sebastian escribió:
Hola a tod@s:
Pues eso, que cuando desde mi celeron ejecuto:
$ telnet vectra Trying 192.168.0.2... telnet: Unable to connect to remote host: Connection refused $
Sin embargo, al revés, funciona perfectamente. Vectra puede hacer un telnet a celeron rápidamente y sin errores.
Imagino que será una cuestión de configuración.
Vectra es una SuSE 8.1, mientras que Celeron es una Mandrake 9.1.
Los servicios de telnet, etc, están activados mediante la interfaz del YaST para arrancar los servicios inetd.
El problema es que no sé qué archivos de configuración son los que tengo que modificar para que vectra (SuSE) no rechace la conexión telnet.
Salut. Sebas.
Hola Lluis: ----- Original Message ----- From: "lluis" <"lmarti."@sct.ictnet.es>
Tienes en marcha inetd o xinet??
Debe haber uno de los dos, creo que en el 8.1 es inetd.
Correcto, en el SuSE 8.1 tengo el inetd configurado, con telnet, ftp y algunos otros servicios activados. Pero... las conexiones telnet las rehusa. Supongo que es alguna configuración de seguridad, pero no sé dónde localizarla para modificarla convenientemente. salut. sebas.
El Firewall está activo ?. Si es asi y es este el que no está permitiendo la conexión mirando el /var/log/messages deberia aparecer el rechazo de conexiòn. Saludos Raùl Sebastian wrote:
Hola Lluis:
----- Original Message ----- From: "lluis" <"lmarti."@sct.ictnet.es>
Tienes en marcha inetd o xinet??
Debe haber uno de los dos, creo que en el 8.1 es inetd.
Correcto, en el SuSE 8.1 tengo el inetd configurado, con telnet, ftp y algunos otros servicios activados. Pero... las conexiones telnet las rehusa. Supongo que es alguna configuración de seguridad, pero no sé dónde localizarla para modificarla convenientemente.
salut. sebas.
Sebastian escribió:
Hola a tod@s:
Pues eso, que cuando desde mi celeron ejecuto:
$ telnet vectra Trying 192.168.0.2... telnet: Unable to connect to remote host: Connection refused $
No tienes activo el servicio en vectra o su acceso esta restringido
Sin embargo, al revés, funciona perfectamente. Vectra puede hacer un telnet a celeron rápidamente y sin errores.
Son dos cosas distintas, aqui SI tienes el servicio activo en el celeron
Imagino que será una cuestión de configuración.
Puede ser. Pero mas parece ser uuna cosa de que servicios entrega vectra y que servicios entrega celeron
Vectra es una SuSE 8.1, mientras que Celeron es una Mandrake 9.1.
Los servicios de telnet, etc, están activados mediante la interfaz del YaST para arrancar los servicios inetd.
Si estas seguro de eso, entonces verifica si inetd esta arrancando el servicio. (inetd.conf)
El problema es que no sé qué archivos de configuración son los que tengo que modificar para que vectra (SuSE) no rechace la conexión telnet.
El ya mencionado (etc/inetd.conf)
Salut. Sebas.
Sin embargo, te recomiendo que hagas exactamente lo inverso a lo que se deduce de lo anterior. Es decir, INHABILITA el servicio telnet en AMBAS maquinas, de modo que ambas te rehusen la coneccion. Luego activa el servicio SSH, que te va a permitir lo mismo pero minimizando cualquier riesgo de seguridad en que el flujo de tus datos entre maquinas pueda ser "observado" por quien no debe. El concepto es el mismo, por un lado tienes un servidor (el que recibe la peticion) y por el otro un cliente (el que hace el requerimiento. Saludos LRP
El 2004-09-08 a las 02:02 +0200, Sebastian escribió:
El problema es que no sé qué archivos de configuración son los que tengo que modificar para que vectra (SuSE) no rechace la conexión telnet.
El puerto de telnet está cerrado por defecto porque es peligroso usarlo. Es preferible usas ssh. Pero, si insistes, lo tienes que abrir en inet (o xinet, según lo que tengas), y también en el firewall. Depende de lo que uses. -- Saludos Carlos Robinson
No puedo darte datos exactos porque aqui solo tengo una 9.1 Si miras la linea de configuracion de inetd donde permites el telnet hay algo mas, no recuerdo que es exactamente. Eso es un programa que filtra las peticiones en funcion del origen leete el nombre y mirate el man. Si no recuerdo mal hay un fichero de configuracion de prohibidos y otro de permitidos un saludo lluis El jue, 09-09-2004 a las 22:35, Sebastian escribió:
Hola Lluis:
----- Original Message ----- From: "lluis" <"lmarti."@sct.ictnet.es>
Tienes en marcha inetd o xinet??
Debe haber uno de los dos, creo que en el 8.1 es inetd.
Correcto, en el SuSE 8.1 tengo el inetd configurado, con telnet, ftp y algunos otros servicios activados. Pero... las conexiones telnet las rehusa. Supongo que es alguna configuración de seguridad, pero no sé dónde localizarla para modificarla convenientemente.
salut. sebas.
Hola Carlos:
----- Original Message -----
From: "Carlos E. R."
El puerto de telnet está cerrado por defecto porque es peligroso usarlo.
¿Peligroso? Creo que hay que tener bien claros los parámetros de seguridad, en cada caso, y no aplicar medidas "generalísimas" en esto de la informática. ¿Porque iba a resultar peligroso el puerto de telnet? ¿Peligroso para qué o para quién? El servicio telnet, hay que decir, transmite la contraseña de usuario (así como el nombre de usuario y el resto de comunicaciones) SIN CIFRAR. Y punto. Y eso no tiene porqué resultar peligroso. Como que no es peligroso que yo mismo te esté mandando este mensaje sin cifrar, en lenguaje claro y llano castizo (como debe ser). La seguridad, sin inteligencia que la guíe, se convierte en estulticia. Por mi parte, debo decir que el servicio telnet es rápido y sencillo, y al ir sin cifrar, mucho mejor que el ssh, para según qué necesidades.
Es preferible usas ssh. Pero, si insistes, lo tienes que abrir en inet (o xinet, según lo que tengas), y también en el firewall.
Depende de lo que uses.
Pues eso. Salut. sebas.
¿Peligroso? Creo que hay que tener bien claros los parámetros de seguridad, en cada caso, y no aplicar medidas "generalísimas" en esto de la informática.
¿Porque iba a resultar peligroso el puerto de telnet? ¿Peligroso para qué o para quién?
El servicio telnet, hay que decir, transmite la contraseña de usuario (así como el nombre de usuario y el resto de comunicaciones) SIN CIFRAR. Y punto. Y eso no tiene porqué resultar peligroso.
Como que no es peligroso que yo mismo te esté mandando este mensaje sin cifrar, en lenguaje claro y llano castizo (como debe ser).
La seguridad, sin inteligencia que la guíe, se convierte en estulticia.
Por mi parte, debo decir que el servicio telnet es rápido y sencillo, y al ir sin cifrar, mucho mejor que el ssh, para según qué necesidades.
eso es, esta sin cifrar, con lo que cualquier sniffer colocado en esa red puede leer sin el mas minimo problema la contraseña que mandes por la (sub)red (prueba el programa ngrep, o snoop en solaris). A no ser que la red sea de ABSOLUTA confianza el telnet es un suicidio (y el trabajo no es de absoluta confianza). Hay gente terriblemente aburrida por ahi... Saludos, miguel
El 2004-09-13 a las 22:19 +0200, Sebastian escribió:
El puerto de telnet está cerrado por defecto porque es peligroso usarlo.
¿Peligroso? Creo que hay que tener bien claros los parámetros de seguridad, en cada caso, y no aplicar medidas "generalísimas" en esto de la informática.
Vamos a ver. Yo he dicho que "por defecto está cerrado...", es decir, hable del caso general. Si tu sabes que en tu caso es seguro, porque confias absolutamente en todos los usuarios de todos los ordenadores conectados a tu red, adelante. En el caso general, SuSE lo tiene que dejar cerrado, puesto que no sabe donde se va a usar. El que lo necesite, que lo abra, que él sabrá.
Como que no es peligroso que yo mismo te esté mandando este mensaje sin cifrar, en lenguaje claro y llano castizo (como debe ser).
Mmmm... veo que no tienes claros los conceptos. Es inutil continuar. :-| -- Saludos Carlos Robinson
participants (6)
-
Carlos E. R.
-
lluis
-
Luis Roa P.
-
miguel gmail
-
Raul H. Lapitzondo
-
Sebastian