inetd synonyme nécessairement de serveur telnet?

Le
Pat Pato
Bonjour,

S'agissant d'un seul fichier ou bien dans un
fichier du service, telnet est-il nécessairement Í  inclure dans la
configuration du superserveur inetd?

Patrick
  • Partager ce contenu :
Vos réponses Page 1 / 2
Trier par : date / pertinence
Marc SCHAEFER
Le #26582176
Pat Pato
fichier du service, telnet est-il nécessairement Í  inclure dans la
configuration du superserveur inetd?

SI vous avez besoin d'un serveur telnetd, alors, encore aujourd'hui et Í 
ma connaissance il faut un inetd.
Bon, je crois bien qu'il est aussi possible de le faire avec systemd
[1].
D'autres services plus modernes, comme SSH, travaillent en daemon
stand-alone sans besoin d'inetd.
[1] https://gist.github.com/drmalex07/28de61c95b8ba7e5017c
Pat Pato
Le #26582177
Le Sun, 16 Jan 2022 12:52:40 -0000 (UTC),
Marc SCHAEFER
Pat Pato
fichier du service, telnet est-il nécessairement Í  inclure dans la
configuration du superserveur inetd?

SI vous avez besoin d'un serveur telnetd, alors, encore aujourd'hui
et Í  ma connaissance il faut un inetd.
Bon, je crois bien qu'il est aussi possible de le faire avec systemd
[1].
D'autres services plus modernes, comme SSH, travaillent en daemon
stand-alone sans besoin d'inetd.


Merci
Patrick
Eric Masson
Le #26582178
Pat Pato 'Lut,
S'agissant d'un seul fichier ou bien dans un
fichier du service, telnet est-il nécessairement Í  inclure dans la
configuration du superserveur inetd?

telnetd semble exister en deux variantes, une activable via inetd ou
clone/remplaçant & une version standalone dans le cadre du projet
Busybox.
Si le service est requis, il faut alors l'installer & l'activer selon
les prérequis de l'implémentation choisie, donc soit via
inetd/xinetd/socket activation de systemd ou alors via un des mécanismes
de la distribution utilisée pour lancer telnetd.
Sur le fond, telnetd pose des problèmes de sécurité, même via
l'utilisation de mécanismes d'authentification tels que kerberos et
l'activer est généralement considéré comme une mauvaise idée (voir ce
que ton moteur de recherche préféré retourne comme informations sur le
sujet).
--
et me dis quil y a eu une merde avec le serveur truc machin et que ca a
fait un gros server crash. OU ets la merde?????

Fallait choisir le serveur bidule, c'est pour ça.
-+- EJ in guide du linuxien pervers - "Tout ça c'est de la bidouille" -+-
Nicolas George
Le #26582182
Eric Masson , dans le message
Sur le fond, telnetd pose des problèmes de sécurité

Non, ce qui pose des problèmes de sécurité ce n'est pas telnetd mais de
l'utiliser pour donner accès Í  des services privilégiés.
Il y avait il y a super longtemps un telnetd ouvert qui donnait accès Í  un
remake de Star Wars en ASCII-art: aucun problème de sécurité lÍ .
Marc SCHAEFER
Le #26582181
Nicolas George
Il y avait il y a super longtemps un telnetd ouvert qui donnait accès Í  un
remake de Star Wars en ASCII-art: aucun problème de sécurité lÍ .

towel.blinkenlights.nl
d'ailleurs, en v6 il semble que c'est mieux :)
Jo Engo
Le #26582180
Le 16 Jan 2022 14:35:24 GMT, Nicolas George a écrit :
Non, ce qui pose des problèmes de sécurité ce n'est pas telnetd mais de
l'utiliser pour donner accès Í  des services privilégiés.

C'est aussi parce que la connexion est en clair

--
Pour l'aiguille du trou du sténopé, on trouvera bien une botte de
paille.
-+- Noëlle, sur fr.rec.photo -+-
Marc SCHAEFER
Le #26582183
Jo Engo
Non, ce qui pose des problèmes de sécurité ce n'est pas telnetd mais de
l'utiliser pour donner accès Í  des services privilégiés.

C'est aussi parce que la connexion est en clair

Toutefois, je crois me rappeler que certains bugs d'authentification,
style Kerberos, étaient exploitables (il suffisait de mettre Í  jour son
Kerberos). Et aussi, quelques variables d'environnement peuvent être
passées du client Í  l'environnement du serveur.
Mais je suppose qu'en mode Star Wars, ce genre de code n'est pas appelé,
car c'est pas telnetd mais login qui doit faire ça.
Nicolas George
Le #26582187
Marc SCHAEFER , dans le message écrit :
towel.blinkenlights.nl

Il existe toujours ? Génial !
d'ailleurs, en v6 il semble que c'est mieux :)

;-)
Nicolas George
Le #26582186
Jo Engo
C'est aussi parce que la connexion est en clair

Le dogmatisme de celui qui ne comprend rien Í  la sécurité et répète les
arguments simplistes que répètent tous les autres qui ne comprennent rien Í 
la sécurité.
Eric Masson
Le #26582192
Nicolas George 'Lut,
Non, ce qui pose des problèmes de sécurité ce n'est pas telnetd mais de
l'utiliser pour donner accès Í  des services privilégiés.

Certes, mais je doute que l'OP ait eu pour idée de mettre Í  disposition
un remake de Star Wars ou autre film en ascii art.
Il y avait il y a super longtemps un telnetd ouvert qui donnait accès Í  un
remake de Star Wars en ASCII-art: aucun problème de sécurité lÍ .

Toujours actif et accessible en ipv6.
--
jr> J'ai fait.
Ne bougez pas, l'aide soignante va venir nettoyer.
-+- FF in GNU - Le vieil homme et la merde -+-
Poster une réponse
Anonyme