
Installation eines telnet-Deamons
10. Sep 2009, 21:26
Ich scripte gerade an einer Lösung unsere Cisco-Switch- und -Firewall-Konfigurationen automatisch zu sichern. Da der Zugriff auf die Catalysts üblicher Weise per telnet geschieht, bietet sich Perl mit seinen telnet
-Modulen an.
Da man auf der Hardware meist leider nur einen Versuch hat, bietet sie sich nicht zum rumprobieren an. Um aber trotzdem ein wenig mit telnet
herum zu hacken hab ich mir einen telnet
-Deamon per xinetd
eingerichtet:
Angefangen wie immer mit der Installation:
Als nächstes muss dem xinetd
mitgeteilt werden, dass er telnet
anbieten soll. Die einzelnen Konfigurationsdateien des xinetd
liegen im Verzeichnes /etc/xinetd.d/
und werden beim starten nacheinander eingelsen. Also legen wir ein neues File für unseren telnetd
an, bei mir /etc/xinetd.d/telnet
:
2
3
4
5
6
7
8
9
10
11
12
{
flags = REUSE
socket_type = stream
instances = 30
wait = no
user = root
server = /usr/sbin/telnetd
log_on_success = HOST PID
log_on_failure = HOST
disable = yes
}
Thada, ein netstat -tulpen
zeigt das Ergebnis. Jetzt kommt man prinzipiell per telnet auf den Rechner.
Ich hatte jedoch noch zwei weitere abhängigkeiten, zum einen musste ich vuurmuur beibringen, dass diese Pakete gutwillig sind, und zum anderen hat der libwrap
in der VBox die Verbindungen abgelehnt wenn sie nicht vom selben Rechner kommen. In den Logs stand folgendes:
2
Sep 10 23:27:50 siduxbox xinetd[4055]: FAIL: telnet libwrap from=192.168.0.55
Dies lag daran, dass ich bei einem vorherigen Test ein paar Einträge der Form
in der /etc/hosts.deny
erzeugt habe. Diese haben den TCP
-Wrapper dazu veranlasst den telnet
-Client als bösartig einzustufen. Nachdem sie gelöscht wurden lief alles prima!