inetd synonyme nécessairement de serveur telnet?

11 réponses
Avatar
Pat Pato
Bonjour,

S'agissant d'un seul fichier ou bien dans un
fichier du service, telnet est-il nécessairement Í  inclure dans la
configuration du superserveur inetd?

Patrick

10 réponses

1 2
Avatar
Marc SCHAEFER
Pat Pato wrote:
fichier du service, telnet est-il nécessairement Í  inclure dans la
configuration du superserveur inetd?

SI vous avez besoin d'un serveur telnetd, alors, encore aujourd'hui et Í 
ma connaissance il faut un inetd.
Bon, je crois bien qu'il est aussi possible de le faire avec systemd
[1].
D'autres services plus modernes, comme SSH, travaillent en daemon
stand-alone sans besoin d'inetd.
[1] https://gist.github.com/drmalex07/28de61c95b8ba7e5017c
Avatar
Pat Pato
Le Sun, 16 Jan 2022 12:52:40 -0000 (UTC),
Marc SCHAEFER a écrit :
Pat Pato wrote:
fichier du service, telnet est-il nécessairement Í  inclure dans la
configuration du superserveur inetd?

SI vous avez besoin d'un serveur telnetd, alors, encore aujourd'hui
et Í  ma connaissance il faut un inetd.
Bon, je crois bien qu'il est aussi possible de le faire avec systemd
[1].
D'autres services plus modernes, comme SSH, travaillent en daemon
stand-alone sans besoin d'inetd.

Merci
Patrick
Avatar
Eric Masson
Pat Pato writes:
'Lut,
S'agissant d'un seul fichier ou bien dans un
fichier du service, telnet est-il nécessairement Í  inclure dans la
configuration du superserveur inetd?

telnetd semble exister en deux variantes, une activable via inetd ou
clone/remplaçant & une version standalone dans le cadre du projet
Busybox.
Si le service est requis, il faut alors l'installer & l'activer selon
les prérequis de l'implémentation choisie, donc soit via
inetd/xinetd/socket activation de systemd ou alors via un des mécanismes
de la distribution utilisée pour lancer telnetd.
Sur le fond, telnetd pose des problèmes de sécurité, même via
l'utilisation de mécanismes d'authentification tels que kerberos et
l'activer est généralement considéré comme une mauvaise idée (voir ce
que ton moteur de recherche préféré retourne comme informations sur le
sujet).
--
et me dis quil y a eu une merde avec le serveur truc machin et que ca a
fait un gros server crash. OU ets la merde?????

Fallait choisir le serveur bidule, c'est pour ça.
-+- EJ in guide du linuxien pervers - "Tout ça c'est de la bidouille" -+-
Avatar
Nicolas George
Eric Masson , dans le message
, a écrit :
Sur le fond, telnetd pose des problèmes de sécurité

Non, ce qui pose des problèmes de sécurité ce n'est pas telnetd mais de
l'utiliser pour donner accès Í  des services privilégiés.
Il y avait il y a super longtemps un telnetd ouvert qui donnait accès Í  un
remake de Star Wars en ASCII-art: aucun problème de sécurité lÍ .
Avatar
Marc SCHAEFER
Nicolas George <nicolas$ wrote:
Il y avait il y a super longtemps un telnetd ouvert qui donnait accès Í  un
remake de Star Wars en ASCII-art: aucun problème de sécurité lÍ .

towel.blinkenlights.nl
d'ailleurs, en v6 il semble que c'est mieux :)
Avatar
Jo Engo
Le 16 Jan 2022 14:35:24 GMT, Nicolas George a écrit :
Non, ce qui pose des problèmes de sécurité ce n'est pas telnetd mais de
l'utiliser pour donner accès Í  des services privilégiés.

C'est aussi parce que la connexion est en clair
--
Pour l'aiguille du trou du sténopé, on trouvera bien une botte de
paille.
-+- Noëlle, sur fr.rec.photo -+-
Avatar
Marc SCHAEFER
Jo Engo wrote:
Non, ce qui pose des problèmes de sécurité ce n'est pas telnetd mais de
l'utiliser pour donner accès Í  des services privilégiés.

C'est aussi parce que la connexion est en clair

Toutefois, je crois me rappeler que certains bugs d'authentification,
style Kerberos, étaient exploitables (il suffisait de mettre Í  jour son
Kerberos). Et aussi, quelques variables d'environnement peuvent être
passées du client Í  l'environnement du serveur.
Mais je suppose qu'en mode Star Wars, ce genre de code n'est pas appelé,
car c'est pas telnetd mais login qui doit faire ça.
Avatar
Nicolas George
Marc SCHAEFER , dans le message <ss1aof$1u4$, a
écrit :
towel.blinkenlights.nl

Il existe toujours ? Génial !
d'ailleurs, en v6 il semble que c'est mieux :)

;-)
Avatar
Nicolas George
Jo Engo wrote:
C'est aussi parce que la connexion est en clair

Le dogmatisme de celui qui ne comprend rien Í  la sécurité et répète les
arguments simplistes que répètent tous les autres qui ne comprennent rien Í 
la sécurité.
Avatar
Eric Masson
Nicolas George <nicolas$ writes:
'Lut,
Non, ce qui pose des problèmes de sécurité ce n'est pas telnetd mais de
l'utiliser pour donner accès Í  des services privilégiés.

Certes, mais je doute que l'OP ait eu pour idée de mettre Í  disposition
un remake de Star Wars ou autre film en ascii art.
Il y avait il y a super longtemps un telnetd ouvert qui donnait accès Í  un
remake de Star Wars en ASCII-art: aucun problème de sécurité lÍ .

Toujours actif et accessible en ipv6.
--
jr> J'ai fait.
Ne bougez pas, l'aide soignante va venir nettoyer.
-+- FF in GNU - Le vieil homme et la merde -+-
1 2