Telnet, Remote, Fernsteuerung

#1 Hi.

Mal ne Frage: ich weiss, es gibt Telnet Befehle, mit denen man einen entfernten Rechner steuern kann.....trotz hochgezogener Hose (d.h. aktiver Firewall!!!!).
Wer kennt solche Befehle oder hat einen Hinweis auf eine solche Seite?
Benötige diese Befehle ganz dringend, da wir hier an einem Projekt arbeiten und das ist meine Aufagbe (so ne Art Prüfungstest, muss auf einen Server kommen).
Danke schon mal im voraus für jeden, der hier helfen kann.
MFG once.

#2 Öh nö, das geht nicht, falls die Firewall wirklich auch den Telnetport oder SSH blockt, kommste nicht an den Telnet-Dienst, ergo kannst Du auch keine Befehle irgendwo eingeben.

#3

Zitat

Mal ne Frage: ich weiss, es gibt Telnet Befehle, mit denen man einen entfernten Rechner steuern kann.....trotz hochgezogener Hose (d.h. aktiver Firewall!!!!).
Wer kennt solche Befehle oder hat einen Hinweis auf eine solche Seite?

Spezielle Telnet Befehle gibt es nicht, Telnet ist nur ein sehr altes Protokoll sonst nichts.
Mit Telnet kann man eine remote shell einrichten das nutzt aber keiner seit es SSH gibt welches verschlüsselt überträgt.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#4

Zitat

Xeper postete
Mit Telnet kann man eine remote shell einrichten das nutzt aber keiner seit es SSH gibt welches verschlüsselt überträgt.

Muha, was wäre das schön...!
__________
the power to serve

#5

Zitat

dash postete

Zitat

Xeper postete
Mit Telnet kann man eine remote shell einrichten das nutzt aber keiner seit es SSH gibt welches verschlüsselt überträgt.

Muha, was wäre das schön...!

Naja die die Telnet noch benutzen (für eine Shell) die sind selber Schuld - aber ich gehe ja nur vom technischen Hintergrund aus.
Ich habs schonmal wo gesagt: Doof bleibt Doof da helfen keine Pillen!
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#6

Zitat

Xeper postete
Naja die die Telnet noch benutzen (für eine Shell) die sind selber Schuld - aber ich gehe ja nur vom technischen Hintergrund aus.
Ich habs schonmal wo gesagt: Doof bleibt Doof da helfen keine Pillen!

Was ist gegen Telnet innerhalb eines Netzwerks zur administration von Servern per Bash einzuwenden?

#7

Zitat

Was ist gegen Telnet innerhalb eines Netzwerks zur administration von Servern per Bash einzuwenden?

Naja wie gesagt siehe oben Abhörbarkeit und keine Verschlüsselung außerdem ist Telnet glaub ich nicht PAM fähig (das weiß ich aber nicht so genau) und wie siehts da mit certs aus? Auch schlecht glaub ich wer gibt heut noch ein passwd mit der hand ein.
Also eigentlich so ziemlich alles weil es sinnlos ist wenn man doch sowieso SSH hat.
Telnet ist einfach ein kaputtes Protokoll mit ne menge design fehlern.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#8 Abhörbarkeit ist nur dort relevant wo es etwas zum abhören gibt, in homogenen und abgeschotteten Netzumgebungen ist das nicht unbedingt ein Kriterium. Wer es über ungeschützte Verbindungen einsetzt der gehört geschlagen, das steht ausser Frage, aber das betrifft jedes protokoll über das man wichtige Passwörter in Plain übergibt (http und ftp wären dann auch so kaputte Protokolle *g)

Telnet ist übrigens PAM fähig, läuft bei mir auf nem Linux-PAM, nur zur Info. Und wer gibt heute noch Passwörter mit Hand ein? Ja, zum Beispiel jede Firma die dem Sarbanes-Oxley-Act unterliegt, also alle Firmen die an der NASDAQ gelistet sind und auf IT Sicherheit nach diesem regulatorischen Entwurf geprüft werden.

SSH haben wir auch im Einsatz, allerdings nur in DMZ Bereichen, da machts Sinn, intern sehe ich keine Veranlassung Telnet auf SSH umzustellen, da ich den Aufwand/Nutzen-Vorteil daraus nicht sehe.

#9

Zitat

(http und ftp wären dann auch so kaputte Protokolle *g)

Jein für FTP ist das korrekt ein sehr altes Protokoll und ich benutze es auch nicht mehr für Datenübertragung denn dafür gibt es SCP.
Ja es ist insecure.
HTTP selbst ist nicht kaputt weil es nicht so alt ist wie FTP außerdem gibt es ja HTTPS.

Zitat

Ja, zum Beispiel jede Firma die dem Sarbanes-Oxley-Act unterliegt, also alle Firmen die an der NASDAQ gelistet sind und auf IT Sicherheit nach diesem regulatorischen Entwurf geprüft werden.

Naja ich kenne auch genauso Firmen die nur noch mit certs arbeiten was wesentlich sicherer ist.

Zitat

intern sehe ich keine Veranlassung Telnet auf SSH umzustellen,

A) gibt es keinen Aufwand (nö telnet ist mehr Aufwand)
B) SSH leidet nicht unter den selben design Fehlern
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#10

Zitat

Xeper postete
A) gibt es keinen Aufwand (nö telnet ist mehr Aufwand)

Installation des Dämons wie auch instalation der Clients ist also kein Aufwand? Nativ gibts ja nichts vernünftiges was Windows von zu Hause mitbringt (ist unter Linux anders, allerdings arbeite ich nicht nur an Linuxboxen, sondern auch an Windowssystemen sowie i5). Ist also doch schon etwas Aufwand das ganze Umzustellen, nur damit ich "mal" nen Remotezugriff erstellen kann. Aufwand rechtfertigt daher nicht den Nutzen.

Zitat

B) SSH leidet nicht unter den selben design Fehlern

Vielleicht nennst du mal einige dieser Designfehler, von denen Du immer sprichst. Und bitte nicht sowas wie unverschlüsselte Übertragung etc., Telnet wurde nicht dazu geschaffen Remote Rechner über ein offenes Netzwerk zu administrieren.

#11

Zitat

heptamer postete
Abhörbarkeit ist nur dort relevant wo es etwas zum abhören gibt, in homogenen und abgeschotteten Netzumgebungen ist das nicht unbedingt ein Kriterium.

Und wie definiert man "abgeschottet"?

Abgeschottet vor Zugriff von extern? Abgeschottet vor den eigenen Mitarbeitern?

Immer das alte Spiel, die Mehrzahl der Angriffe kommen von Innen, Cain kann mittlerweile jeder bedienen, unabhängig davon, ob er auch weiss, was ARP, APR und RIP bedeutet - und man glaubt kaum, wieviele Klartext-Passwörter auch heute noch durch (mitunter sehr große) Firmennetze fliegen, die (dank SSO) Zugriff auf komplette User-Identitäten zulassen.
__________
the power to serve

#12

Zitat

Installation des Dämons wie auch instalation der Clients ist also kein Aufwand? Nativ gibts ja nichts vernünftiges was Windows von zu Hause mitbringt (ist unter Linux anders, allerdings arbeite ich nicht nur an Linuxboxen, sondern auch an Windowssystemen sowie i5).

Das ist windows Problem - es gibt nativ unter windows grunsätzlich so gut wie gar nichts, sollte man wissen daher ist alles was gut und schön ist auch Aufwand - windows selbst ist schon Aufwand.

Zitat

Und bitte nicht sowas wie unverschlüsselte Übertragung etc., Telnet wurde nicht dazu geschaffen Remote Rechner über ein offenes Netzwerk zu administrieren.

Naja ne Menge halt das fängt scho mit chars und escape sequenzen an
Mit design meine ich programmiertechnischer Herkunft.
Uhm ja naja ursprünglich als man Telnet konzipiert hat, hat man sich wohl noch nicht über security so gedanken gemacht
Von daher wurde es aufjedenfall nicht dazu geschaffen um nicht offene Netzwerke zu administrieren.

PS.: ja es gibt win clients für SSH und SCP.

Edit:

Zitat

Abgeschottet vor Zugriff von extern? Abgeschottet vor den eigenen Mitarbeitern?

Ja genau auf sowas wollte ich unter anderem hinaus

Zitat

Immer das alte Spiel, die Mehrzahl der Angriffe kommen von Innen, Cain kann mittlerweile jeder bedienen, unabhängig davon, ob er auch weiss, was ARP, APR und RIP bedeutet - und man glaubt kaum, wieviele Klartext-Passwörter auch heute noch durch (mitunter sehr große) Firmennetze fliegen, die (dank SSO) Zugriff auf komplette User-Identitäten zulassen.

Es gibt leider zuviele unfähige Admins und zuviele Leute die falsch informiert sind - das ist natürlich schade.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#13

Zitat

Xeper postete
Das ist windows Problem - es gibt nativ unter windows grunsätzlich so gut wie gar nichts, sollte man wissen daher ist alles was gut und schön ist auch Aufwand - windows selbst ist schon Aufwand.

Meine Rede, aber man kann leider nicht immer alles haben...

Zitat

Naja ne Menge halt das fängt scho mit chars und escape sequenzen an Die Probleme hab ich unter SSH aber auch, Funktionstasten wollen da auch nicht immer ordentlich emuliert werden. Das ist wohl eher ein grundlegendes problem.

Zitat

Mit design meine ich programmiertechnischer Herkunft.

Ich finds schön schlank, ne Session zu emulieren mit unter 1KB/s Durchsatz schafft kein anderes Protokoll - das Protokoll ist sehr effizient im Datendurchsatz, ohne lästigen Overhead. Als programtechnischen Fehler, Bandbreite einzusparen, seh ich das jetzt nicht, auch wenn das in modernen Netzen nicht mehr wirklich wichtig ist. Übrigens, SSH ist Telnet mit Verschlüsselung, dürfte also die gleichen programmtechnischen Designschwächen haben, wenn ich Deiner Argumentation mal folge...

Zitat

Uhm ja naja ursprünglich als man Telnet konzipiert hat, hat man sich wohl noch nicht über security so gedanken gemacht
Von daher wurde es aufjedenfall nicht dazu geschaffen um nicht offene Netzwerke zu administrieren.

Zu der Zeit gab es noch gar kein Internet, ergo auch noch nicht die Probleme die wir heute haben. Es wurde entworfen um auf knapper Bandbreite komplette Remotesessions mit akzeptabler Geschwindigkeit auszuführen, und genau das macht es auch meiner Meinung nach hervorragend. Das es heute bessere Tools gibt (für Mausschubser), mag vielleicht so sein, aber ich habe mit meiner Telnetsession 5x schneller einen neuen Benutzer angelegt als mein Kollege mit VNC (ich bevorzuge eh mehr das textorientierte *g).

Zitat

PS.: ja es gibt win clients für SSH und SCP.

Die man vorher erst mal auf Kompatibilität testen muss, oder installiert ihr einfach mal blind drauf los in eurer Firma? *g

#14

Zitat

Übrigens, SSH ist Telnet mit Verschlüsselung, dürfte also die gleichen programmtechnischen Designschwächen haben, wenn ich Deiner Argumentation mal folge...

Jo nur viele Jahre später - scho mal was von bugfixes gehört

Zitat

Zu der Zeit gab es noch gar kein Internet, ergo auch noch nicht die Probleme die wir heute haben.

Genau das meine ich, wir kommen der Sache näher

Zitat

Die man vorher erst mal auf Kompatibilität testen muss, oder installiert ihr einfach mal blind drauf los in eurer Firma? *g

Ach WinSCP ist schon in Ordnung meiner Meinung nach,
ich persönlich gebe mich mit meiner FBSD box als büro Rechner zufrieden -
auf jedenfall 100% verlass auf diese Kiste.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#15

Zitat

Jo nur viele Jahre später - scho mal was von bugfixes gehört

Sicher, nur das das keine bugfixes sind, sondern weiterentwicklungen, die immer noch auf dem selben Protokoll basieren

Zitat

Zitat

Zu der Zeit gab es noch gar kein Internet, ergo auch noch nicht die Probleme die wir heute haben.

Genau das meine ich, wir kommen der Sache näher

Ich bestreite gar nicht das SSH keinen Sinn macht, wenn es um verbindungen über unsichere Netze geht, nur in abgeschotteten Umgebungen ist SSH nicht nötig... BTW: Bis vor kurzem lief SSH nicht auf IBM mainframes, da wir damit arbeiten war SSH eh keine Option