Lukning af Telnet

jeg er med på en lytter :-)

en quick and dirty løsning er at slette telnetd programmet - det sikrer effektivt at man ikke kan logge ind
der er to måder:

1)
#rpm -qa | grep telnet
og så bruge
#rpm -e <navn på telnetd>

2) (rigtig grim)
find / -name telnetd
rm <path-til>/telnetd

en kønnere måde er at gå ind i /etc/xinetd.d og slette telnet derfra og så genstarte xinetd (/etc/init.d/xinetd restart)

Nu fik jeg vist fjernet det :D

Jeg kan hvertfald ikke telnette mere, og der kan heller ik telnettes til mig :)

Jeg takker for hjælpen!

Du kunne osse have brugt din firewall (som du jo har, siden du har en server, der kunne udsættes for telnet  ;o) til at lukke for al tilgang til telnet udefra. På den måde kunne du beholde telnet-funktionaliteten for de systemer, der måtte benytte den...

Men det er klart sikrere at tvinge både systemer og brugere til at bruge SSH i stedet...

dittmer > problemet er jo, at de bare kan skifte port :)

det kommer lidt an på firewallen om du kan eller ikke kan lukke for servicen uafhængigt af porten - mere avancerede firewalls (jeg mener at iptables også kan dette - skyd mig hvis det er forkert :-) ) kan differentiere på protokol-niveau fremfor på portniveau og du kan dermed udelukke telnet som en service fra firewallen. Men denne diskussion hører vist til i et andet fora :-)

Du skal i /etc/xinit.d/telnet skrive at disable=yes
Derefter skal du reloade xinit.d med /etc/init/xinitd restart

I chkconfig --list vil du kunne se om telner er stoppet!

/Søren

mfalck> Det er korrekt - iptables kan filtrere på protokolniveau (hvorved man f.eks. kan vælge at droppe alle ping (ICMP), der måtte dukke op...