Kirjoittaja Aihe: amatööri ja apache2,fptd ja telnetd  (Luettu 1675 kertaa)

Wunjo

  • Käyttäjä
  • Viestejä: 5
    • Profiili
amatööri ja apache2,fptd ja telnetd
« : 17.01.07 - klo:01.13 »
Törmään omituiseen ongelmaan yrittäessäni laitta serveriä pystyyn.
esim. apache2 käynnistyy aivan normaalisti näen nettisivuni omalta koneelta, mutten proxyn takaa tai kukaan muu näe sivuja, ei vaan yksinkertaisesti päästä sisään. Omituista kyllä se päästää sisään jos laitan kuuntelemaan jotain muuta kuin 80 porttia, niin toimii aivan normaalisti proxyn takaa ja muillakin.
Sama tapahtuu ftpd:llä, ssh:lla ja telnetd:llä, ne eivät suostu päästämään sisään niistä "oikeista" porteista, mutta heti jos laitan kuuntelemaan jotain toista porttia niin johan toimii.
 Firewalleja en ole koneelleni edes jaksanut asennella, fiksua :) olen kyllä täysin amatööri näiden kanssa ja luultavasti kysymys on jostain pienestä typerästä perusseikasta mutta ei tajua mistä.

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: amatööri ja apache2,fptd ja telnetd
« Vastaus #1 : 17.01.07 - klo:01.32 »
Törmään omituiseen ongelmaan yrittäessäni laitta serveriä pystyyn.
esim. apache2 käynnistyy aivan normaalisti näen nettisivuni omalta koneelta, mutten proxyn takaa tai kukaan muu näe sivuja, ei vaan yksinkertaisesti päästä sisään. Omituista kyllä se päästää sisään jos laitan kuuntelemaan jotain muuta kuin 80 porttia, niin toimii aivan normaalisti proxyn takaa ja muillakin.
Sama tapahtuu ftpd:llä, ssh:lla ja telnetd:llä, ne eivät suostu päästämään sisään niistä "oikeista" porteista, mutta heti jos laitan kuuntelemaan jotain toista porttia niin johan toimii.

ettei vaan ISP:si blokkaisi noita portteja tarkoituksella? et tosin kertonut palveluntarjoajaasi, joten tämä on vain arvelua. kaikki ISP:t eivät halua, että heidän verkossaan pidetään palvelimia ja he yrittävät tehdä siitä mahdollisimman vaikeaa.

miksi ihmeessä haluat ajaa telnetd:tä? minä lopettaisin sen ajamisen välittömästi, sikäli kun olisi alunperin ylipäätään erehtynyt sitä käynnistämään.
Janne

Wunjo

  • Käyttäjä
  • Viestejä: 5
    • Profiili
Re: amatööri ja apache2,fptd ja telnetd
« Vastaus #2 : 17.01.07 - klo:15.24 »
Jaah, eipä ole tullut mieleen, täytyy ottaa selvää. ISP:nä toimii Vakka-suomen puhelinyhtiö, tarkemmin FINNET-yhtymään kuuluu.
telnetd on sitä varten että pääsen koulun vanhoilta winukka koneilta koneeseeni käsiksi ilman ylimmäärästen ohjelmien asentelua.
« Viimeksi muokattu: 17.01.07 - klo:15.27 kirjoittanut Wunjo »

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: amatööri ja apache2,fptd ja telnetd
« Vastaus #3 : 17.01.07 - klo:18.32 »
Jaah, eipä ole tullut mieleen, täytyy ottaa selvää. ISP:nä toimii Vakka-suomen puhelinyhtiö, tarkemmin FINNET-yhtymään kuuluu.

juu, kannattanee kysäisätä ISP:ltä onko mitään portteja suljettu.

telnetd on sitä varten että pääsen koulun vanhoilta winukka koneilta koneeseeni käsiksi ilman ylimmäärästen ohjelmien asentelua.

sen lisäksi, että yhden ylimäärisen palvelun ajaminen lisää koneelle yhden heikon kohdan, tuo on huono idea myös telnet protokollan luonteesta johtuen. käytännössä logatessasi koneellesi, käyttäjätunnuksesi ja salsasanasi kulkevat sellaisenaan, täysin salaamattomina, verkon yli ja kuka tahansa matkalla oleva jota edes hitusen kiinnostaa murtautua koneellesi saa poimittua tunnuksesi melko triviaalisti. sinä et sitä edes huomaa, ja pian jollain voi olla täydet oikeudet operoida koneellasi.

itse en näkisi, että puttyn lataaminen veisi yhtään liian kauaa vaihtoehtoon verrattuna, vaikka lataamisen suorittaisi joka kerta. putty ja salausavain usb-tikulla olisi vielä pykälää turvallisempi ja mahdollisesti vaivattomampikin ratkaisu.
Janne