Wie konfiguriere ich telnetd

[RobE]

Will telnet im absolut sicheren LAN hinter einer Firewall verwenden. Bitte nicht hauen! *g Ich weiß daß das nicht gern gesehen ist. Weil aber das System manchmal zusammenbricht und dann geht ssh nicht mehr... aber telnet schon, ansonsten kann ich die Kiste nicht neustarten.

Ich habe ausgeführt: apt-get install telnetd (auf Debian 3.1) Wenn ich dann von einem anderen Rechner aus telnet 192.168.0.210 sage, dann kommt nur:

Code: Alles auswählen

server2:~# telnet 192.168.0.210
Trying 192.168.0.210...
telnet: Unable to connect to remote host: Connection refused

Was muß ich noch tun, damit telnetd auf dem 210er wirklich läuft? Und wie kann ich telnetd konfigurieren? Habe weder in der manpage etwas gefunden, noch über google. Lediglich viele Anleitungen zum deaktivieren und Warnungen, man soll das nicht benutzen. Auch mit locate konnte ich kein config-file finden.

Es läuft keine Firewall auf dem 210er oder dem server2, da sich alles hinter Firewall/Router im LAN befindet. SSH von server2 zu 210 funktioniert, oder z.B. telnet 192.168.0.210 80 auf den Apache ist auch kein Problem.

Bei der Suche hier im debainforum nach "telnetd" stieß ich auf die Datei /etc/inetd.conf

Dort steht:

Code: Alles auswählen

telnet  stream tcp nowait telnetd.telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd

Das sagt mir aber wenig, da ich mich mit inetd nicht so gut auskenne. Wo finde ich denn Dokumentation über telnetd?

Ich habe das jetzt so verstanden: Durch den Eintrag in inetd.conf wird telnetd von inetd gestartet. Das heißt, nach einem

/etc/init.d/inetd restart

sollte das Ding doch laufen?

Scheint aber garnicht als Prozess zu laufen:

Code: Alles auswählen

serv210:~# ps -A|grep net
  938 ?        00:00:00 inetutils-inetd

Irgendwo liege ich wohl total falsch

[KBDCALLS]

Das ist ist ja der Sinn von

Code: Alles auswählen

 inetd

und

Code: Alles auswählen

xinetd

das die Dienste von diesen nur bei Bedarf gestartet werden. Wobei der Xinetd die Erweiterte und Sichere Variante des Inetd ist. Sieh mal mit

Code: Alles auswählen

nmap

nach

[RobE]

Ahh, Danke, so langsam wird mir das ein bisschen klarer.

Code: Alles auswählen

serv210:/var/www# nmap localhost

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-06-20 11:03 CEST
Interesting ports on localhost.localdomain (127.0.0.1):
(The 1653 ports scanned but not shown below are in state: closed)
PORT     STATE SERVICE
21/tcp   open  ftp
25/tcp   open  smtp
80/tcp   open  http
111/tcp  open  rpcbind
113/tcp  open  auth
443/tcp  open  https
548/tcp  open  afpovertcp
911/tcp  open  unknown
3306/tcp open  mysql
5432/tcp open  postgres

Das heißt der Telnet-Port wird da nicht aufgelistet, also von inetd nicht überwacht?

[KBDCALLS]

Hab das mal mit dem

Code: Alles auswählen

Xinetd 

ausprobiert

Code: Alles auswählen

bash: namp: command not found
matthias@biljana:~$ nmap localhost

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-06-20 11:21 CEST
Interesting ports on localhost (127.0.0.1):
(The 1645 ports scanned but not shown below are in state: closed)
PORT      STATE SERVICE
13/tcp    open  daytime
21/tcp    open  ftp
22/tcp    open  ssh
23/tcp    open  telnet
25/tcp    open  smtp
37/tcp    open  time
53/tcp    open  domain
80/tcp    open  http
111/tcp   open  rpcbind
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
623/tcp   open  unknown
631/tcp   open  ipp
842/tcp   open  unknown
953/tcp   open  rndc
2049/tcp  open  nfs
3306/tcp  open  mysql
10000/tcp open  snet-sensor-mgmt

Nmap finished: 1 IP address (1 host up) scanned in 0.182 seconds
matthias@biljana:~$

Wie du siehts ist Port 23 als offen markiert.

Aber ein

Code: Alles auswählen

 ps aux |grep telnet

ergibt nix

Außer sich selbst.

Erst wenn ich mit Telnet verbinde dann bekomme ich dieses hier

Code: Alles auswählen

matthias@biljana:~$ ps aux |grep telnet
matthias  7751  0.0  0.0   2892  1284 pts/4    S+   11:26   0:00 telnet
root      7752  0.0  0.0   1684   640 ?        Ss   11:27   0:00 in.telnetd: biljana.matthias.uccnet.de

[RobE]

Vielen Dank für deine Mühe.

Ich habe auch mittlerweile verstanden, daß der telnetd prozess nur gestartet wird, wenn er aktiv ist. Aber soweit kommt es ja bei mir nicht, da der Port ja auch gar nicht offen ist. Auf dem server2 dort funktioniert telnetd übrigens einwandfrei, aber da läuft Woody und nicht Sarge.

Mittlerweile ist bei mir übrigens inetutils-telnetd installiert. Aber mit dem gleichen Problem, der Port ist weiterhin nicht offen. Die /etc/inetd.conf hat nun folgenden Eintrag:

Code: Alles auswählen

/usr/sbin/in.telnetd

Wie kann ich den Grund dafür finden, daß telnetd bei mir nicht funktioniert? Wie kann ich das hinbiegen? Wie läßt sich das denn eventuell weiter einkreisen? Irgendwas scheint nicht richtig zu sein auf dem System. Wäre wichtig für mich das hinzubekommen mit dem Telnet. Es ist sehr ungünstig, wenn ich den Server nicht Fern-Neustarten kann, da läuft eine wichtige Anwendung drauf.

[KBDCALLS]

Wie sieht den deine

Code: Alles auswählen

/etc/initd.conf 

aus.

Und was liefert

Code: Alles auswählen

ps aux |grep inetd 

[RobE]

Hier ist die /etc/inetd.conf (hab jetzt doch wieder apt-get install telnetd gemacht)

Code: Alles auswählen

serv210:~# cat /etc/inetd.conf
# /etc/inetd.conf:  see inetd(8) for further informations.
#
# Internet server configuration database
#
#
# Lines starting with "#:LABEL:" or "#<off>#" should not
# be changed unless you know what you are doing!
#
# If you want to disable an entry so it isn't touched during
# package updates just comment it out with a single '#' character.
#
# Packages should modify this file by using update-inetd(8)
#
# <service_name> <sock_type> <proto> <flags> <user> <server_path> <args>
#
#:INTERNAL: Internal services
#echo           stream  tcp     nowait  root    internal
#echo           dgram   udp     wait    root    internal
#chargen        stream  tcp     nowait  root    internal
#chargen        dgram   udp     wait    root    internal
#discard        stream  tcp     nowait  root    internal
#discard        dgram   udp     wait    root    internal
#daytime        stream  tcp     nowait  root    internal
#daytime        dgram   udp     wait    root    internal
#time           stream  tcp     nowait  root    internal
#time           dgram   udp     wait    root    internal

#:STANDARD: These are standard services.
#<off># ftp     stream  tcp     nowait  root    /usr/sbin/tcpd /usr/sbin/proftpd
telnet          stream  tcp     nowait  telnetd.telnetd /usr/sbin/tcpd  /usr/sbin/in.telnetd

#:BSD: Shell, login, exec and talk are BSD protocols.

#:MAIL: Mail, news and uucp services.

#:INFO: Info services
ident           stream  tcp     wait    identd  /usr/sbin/identd        identd

#:BOOT: Tftp service is provided primarily for booting.  Most sites
# run this only on machines acting as "boot servers."

#:RPC: RPC based services

#:HAM-RADIO: amateur-radio services

#:OTHER: Other services
#<off># netbios-ssn     stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/smbd
#<off># swat            stream  tcp     nowait.400      root    /usr/sbin/tcpd  /usr/sbin/swat

und hier das ps:

Code: Alles auswählen

serv210:~# ps aux |grep inetd
root       938  0.0  0.3   2528   900 ?        S    11:53   0:00 /usr/sbin/inetutils-inetd
serv210:~#

[RobE]

Und jezt hab ich nochmal nach dem Port geschaut, da ich ja zwischenzeitlich was verändert hatte:

Code: Alles auswählen

serv210:~# nmap localhost

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-06-20 13:26 CEST
Interesting ports on localhost.localdomain (127.0.0.1):
(The 1654 ports scanned but not shown below are in state: closed)
PORT     STATE SERVICE
21/tcp   open  ftp
25/tcp   open  smtp
80/tcp   open  http
111/tcp  open  rpcbind
113/tcp  open  auth
443/tcp  open  https
548/tcp  open  afpovertcp
737/tcp  open  unknown
3306/tcp open  mysql

Nmap finished: 1 IP address (1 host up) scanned in 0.302 seconds

[KBDCALLS]

EIgentlich müßte es funktionieren, Hast ein restart des inetd gemacht.

Code: Alles auswählen

 /etc/init.d/inetd restart

[RobE]

Ja, hab ich gemacht.

Sollte eigentlich gehen, denke ich mir auch. Gibt es vielleicht irgendwo ein Logfile vom inetd?

Ich habe im Syslog folgendes gefunden, aber das ist von heute morgen:

Code: Alles auswählen

serv210:/var/log# cat syslog| grep telnet
Jun 20 11:53:54 serv2010 inetd[938]: telnet/tcp: No such user 'telnetd.telnetd', service ignored
serv210:/var/log#

[KBDCALLS]

Das wird der Grund dann sein . Wenn er seinen USER und Gruppe nicht findet. Lege die mal an .

So sieht das bei mir aus in der passwd

telnetd118:118::/nonexistent:/bin/false

und in der /etc/group

Code: Alles auswählen

telnetd:x:118:

Hätte aber angelegt werden müssen bei der Installtion des telnetd Paketes.

[RobE]

Danach hab ich ja auch noch öfters deinstalliert und installiert. Ohne daß ich jetzt noch was verändert hätte, sieht es bei mir so aus in der /etc/passwd

Code: Alles auswählen

telnetd:x:106:106::/nonexistent:/bin/false

/etc/group:

Code: Alles auswählen

telnetd:x:106:

[Bert]

Von Netzwerk verschoben.

Bert

[Joghurt]

Wie wäre es nur mit "telnetd" anstatt "telnetd.telnetd"? Ich denke nicht, dass es die Gruppe "telnetd" gibt.

[RobE]

Ich hab mal probeweise den Benutzer in der inetd.conf verstellt.

Zuerst von telnetd.telnetd auf telnetd, dann inetd neu gestartet. Ohne Erfolg. Dann spaßeshalber auf root, ohne zu wissen was ich da tue. Auch ohne Erfolg.

Habe es wieder zurückgestellt auf telnetd.telnetd

Wäre schon toll, wenn ich wüsste wo inetd sein logfile schreibt. Denn das was ich da im syslog gefunden hatte, war ja alt.

Über die aktuellen Sachen (Neustarts) finde ich aber nichts im syslog.

[KBDCALLS]

Im Moment fällt mir auch nur ein den telnetd komplett zu purgen und neu zu installieren.

[RobE]

So, jetzt läuft der telnet Server!

Aber erst mal die Antwort zu dem Posting: inetd purgen hatte ich schon mehrfach probiert.

Nun habe ich aber inetd gelöscht mit purge und neu installiert. Und siehe da, nun steht in der inetd.conf, daß telnetd als user "inetd" läuft (und nciht mehr wie vorher als telnetd.telnetd)

Habe dann herausgefunden, dass es auf meinem system allerdings keinen User inetd gibt, und mit "adduser inetd" einen angelegt. Läuft aber nach inetd neustart trotzdem noch nicht, das heißt der Port ist weiterhin zu.

Erst nach System-Neustart ist auf einmal der Telnet Port offen ! Warum hat es denn dann nicht gereicht, zu sagen "/etc/init.d/inetd restart" ?

Naja jetzt werde ich erst mal telnet testen.

[RobE]

... nimmt aber kein login an..

Code: Alles auswählen

server2:~# telnet 192.168.0.210
Trying 192.168.0.210...
Connected to 192.168.0.210.
Escape character is '^]'.
Debian GNU/Linux testing/unstable serv210.mylan
telnetd: /usr/lib/telnetlogin: Permission denied

syslog sagt:

Code: Alles auswählen

Jun 20 17:36:47 serv210 in.telnetd[1350]: connect from 192.168.0.211 (192.168.0.211)
Jun 20 17:36:47 serv210 telnetd[1351]: /usr/lib/telnetlogin: Permission denied

Andersrum von server2 auf serv210 geht ohne Probleme.

Ich laß das mal für heute, mache morgen weiter

Viele Dank an alle!

[RobE]

Konnte es nicht lassen und hab weiter auf dem Ding rumgewühlt.

Nachdem ich den user für telnet in der inetd.conf auf telnetd gesetzt hatte, ging es dann nach neustart des systems.

Code: Alles auswählen

telnet          stream  tcp     nowait  telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd

Scheint ja alles ganz einfach zu gehen. Woran lags denn nun?

Kann mich jetzt jedenfalls vom LAN aus über telnet einloggen und mit su - auch das ding neustarten.

1000 Dank!