Portál AbcLinuxu, 25. dubna 2024 16:43


Dotaz: zabezpečení telnetu

3.9.2004 10:04 Milan Dobeš | skóre: 22
zabezpečení telnetu
Přečteno: 173×
Odpovědět | Admin
Ahoj, používáme "Console Telnet for Win32" pro přístup do informačního systému ze vzdáleného pracoviště. Na obou pracovištích je FireWall MoNoWall a jeho prostřednictvím je vytvořena VPN přes kterou ten telnet běží. Bohužel tato VPN je velmi citlivá na krátkodobé výpadky internetu ke kterým na obou pracovištích dochází. VPN se rozpadne, znovu naváže ale telnetoví klienti odpadnou.
Lze nějak jinak bezpečně provozovat telnet přes internet přímo? Díky předem za odpověď.
MilanD
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

3.9.2004 10:38 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: zabezpečení telnetu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Použít místo něj telnet-ssl, nebo rovnou ssh.
Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog
3.9.2004 11:24 Milan Dobeš | skóre: 22
Rozbalit Rozbalit vše Re: zabezpečení telnetu
Nevyhneme se použití "Console Telnet for Win32", co je to ten telnet-ssl, je nějaká možnost jak standardní program pro telnet poslat skrz ssl nebo mluvím úplné nesmysly?
3.9.2004 11:34 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: zabezpečení telnetu
Proč se jeho použití nevyhnete? Není lepší použít jako klienta putty? Pokud se připojujete na Linux, tak by neměl být problém aplikaci přes ssh, pokud ne, tak netuším co tu ten dotaz dělá :-)

Jinak telnet-ssl je telnet v ssl tunelu.
Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog
3.9.2004 12:14 Milan Dobeš | skóre: 22
Rozbalit Rozbalit vše Re: zabezpečení telnetu
Nevyhneme se mu prostě proto že aplikace je pro něj přizpůsobená a naopak "Console Telnet for Win32" jsme přizpůsobili pro ni.
Ten ssl tunel je něco jako VPN mezi dvěma linuxy nebo jak tomu mám rozumět?
3.9.2004 12:24 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: zabezpečení telnetu
SSL tunel je zabalení TCP spojení do SSL (viz třeba stunnel(8)).

Pokud řešení s nahrazením telnetu nečím bezpečnějším není přípustné, tak VPN nahraďte něčím co si lépe poradí s výpadky. Ale tohle všechno je čtení z křišťálové koule a pořád nevidím souvislost s Linuxem :-)
Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog
3.9.2004 12:50 Milan Dobeš | skóre: 22
Rozbalit Rozbalit vše Re: zabezpečení telnetu
Souvislost je v tom, že to potřebuji řešit na linuxu, protože hlavni server je RH9 a na pracovišti je RH6.2. Jinak diky za info, budu pátrat dál.
3.9.2004 13:43 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: zabezpečení telnetu
Tak to bych se opravdu pokusil jít cestou ssh+putty, podle mě by to neměl být takový problém. pokud to běhá přes telnet.
Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog
3.9.2004 14:12 Milan Dobeš | skóre: 22
Rozbalit Rozbalit vše Re: zabezpečení telnetu
...už je to dobrý, ještě jednou díky za nakopnutí :-), je to jednodušší než jsem si myslel, udělám prostě port forwarding portu 23 pomocí SSH a tu VPN mezi MoNoWally zruším. SSH se mi i dnes "udrží" i přes ty výpadky a tak by mělo být po problému.
Na výpočetní technice a Linuxu je krásné že se člověk dozvídá novoty i když mu je téměř 50 :-).

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.