Kapitel:
Telnet-Server |
 |
In diesem Unterkapitel wird auf die Installation eines Telnet-Servers vorgestellt. Der Telnet-Server arbeitet für gewöhnlich auf dem Port: '23' und wird bei Bedarf durch den Super-Dämon: 'inetd' gestartet. Sobald sich ein Client auf diesen Port verbindet, wird eine transparente TCP-Verbindung geschaltet, d.h. Daten und auch Passwörter werden im Klartext übermittelt.
Installation Telnet-Server
Unter Debian-GNU/Linux ist der Server-Anteil von Telnet: 'telnetd' aus Sicherheitsgründen nicht installiert. Die Nachinstallation des Standard-Telnet-Servers kann am einfachsten mit: 'apt-get install telnetd' geschehen. Da der Start des Telnet-Dämons über den Super-Dämon: 'inetd' erfolgt, ist zu kontrollieren, ob dieser Dienst in der Konfigurationsdatei : '/etc/inetd.conf' eingetragen ist.
|
Auszug aus: /etc/initd.conf (ca. Zeile: 28) |
|
#:STANDARD: These are standard
services. telnet stream tcp nowait telnetd.telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd |
Die gelb markierte Zeile sollte vorhanden und auskommentiert sein.
Weiterhin sollte überprüft werden, ob der Port: '23',
in der Datei: '/etc/services' ebenfalls
vorhanden und auskommentiert sind:
|
Auszug aus: /etc/services (ca. Zeile: 32) |
|
ssh 22/tcp # SSH Remote Login Protocol ssh 22/udp telnet 23/tcp smtp 25/tcp mail time 37/tcp timserver |
Wurden Änderungen durchgeführt, so ist der Super-Dämon neu zu starten ('/etc/init.d/inetd restart').
Damit ist die Installation des Telnet-Servers abgeschlossen, der Server sollte nun von anderen Systemen aus, mit einem entsprechenden Telnet-Client erreichbar sein. Da meistens standardmäßig ein Telnet-Client installiert ist, kann zunächst ein lokaler Zugriff mit dem Kommando: 'telnet localhost' probiert werden.
Anmerkungen
Zu beachten ist, dass sich der Benutzer: 'root' aus Sicherheitsgründen nicht über den Telnet-Zugang mit dem System verbinden darf. Es sollte ein normaler Benutzer mit Passwort und Telnet-Berechtigung sein. Nachdem sich der normale Benutzer eingeloggt hat, kann mit dem Kommando: 'su' die Benutzer-ID gewechselt werden, jedoch ist auch hierbei zu beachten, dass Passworte unverschlüsselt übertragen werden.
Alternativ zum Standard-Telnet: 'telnetd', kann unter Debian auch das Paket: 'telnetd-ssl' installiert werden, Die SSL-Version (SSL = Secure Sockets Layer) ersetzt den normalen Telnet-Server: 'telnetd' unter Benutzung von SSL-Authentifizierung und -Verschlüsselung. Aber auch unverschlüsselter Telnet-Betrieb ist weiterhin möglich, es wird überprüft, ob die andere Seite auch SSL benutzt, ist das nicht der Fall so wird auf das normale telnet-Protokoll zurück gegriffen.
Bei allen Netzwerk-Diensten wie auch bei Telnet, die vom Super-Dämon (inetd) verwaltet werden, kann der Zugriff mit dem TCP-Wrapper verwaltet werden. Zur Konfiguration des TCP-Wrapper gibt es zwei Dateien. Die erste Datei: '/etc/hosts.deny' gibt an, welche Dienste von welchen Rechnern nicht genutzt werden dürfen. Alles was hier nicht verboten wird, ist erlaubt. Die zweite Datei: '/etc/hosts.allow' dient dazu, Ausnahmen für Verbote zu definieren. Detaillierte Informationen zur Konfiguration der beiden Dateien sind an anderer Stelle nachzulesen.
Der Begrüßungstext, welche nach dem Einloggen dargestellt wird, kann nach den eigenen Wünschen angepasst werden. Dabei bestimmen die Dateien: '/etc/issue', '/etc/issue.net' und '/etc/motd' den Text. Die Datei: 'issue' enthält die Meldung für Logins an der lokalen Konsole und die Datei: 'issue.net' Meldung für Logins über Netzwerk (Telnet). Die Datei: 'motd' (message of the day) enthält die Meldung, die nach dem Einloggen erscheint.
Weitere Infos
| Telnet Protocol Specification (RFC854) | http://www.faqs.org/rfcs/rfc854.html |
| Manualseite zu: telnetd | man telnetd |
| Manualseiten zu: inetd, hosts.allow, hosts.deny | man inetd; man hosts.allow; man hosts.deny |
| Manualseiten zu: issue, issue.net, motd | man issue; man issue.net; man motd |
| System-Dokumentation: telnetd | /usr/share/doc/telnetd |
letzte Änderung: 07. März 2006