öffnen Tags

öffnen Kategorien

Vom WebReader vorlesen lassen

Installation eines telnet-Deamons

10. Sep 2009, 21:26

Ich scripte gerade an einer Lösung unsere Cisco-Switch- und -Firewall-Konfigurationen automatisch zu sichern. Da der Zugriff auf die Catalysts üblicher Weise per telnet geschieht, bietet sich Perl mit seinen telnet-Modulen an.

Da man auf der Hardware meist leider nur einen Versuch hat, bietet sie sich nicht zum rumprobieren an. Um aber trotzdem ein wenig mit telnet herum zu hacken hab ich mir einen telnet-Deamon per xinetd eingerichtet:

Angefangen wie immer mit der Installation:

1
siduxbox ~ # aptitude install xinetd inetutils-telnetd

Als nächstes muss dem xinetd mitgeteilt werden, dass er telnet anbieten soll. Die einzelnen Konfigurationsdateien des xinetd liegen im Verzeichnes /etc/xinetd.d/ und werden beim starten nacheinander eingelsen. Also legen wir ein neues File für unseren telnetd an, bei mir /etc/xinetd.d/telnet:

1
2
3
4
5
6
7
8
9
10
11
12
service telnet
{
flags = REUSE
socket_type = stream
instances = 30
wait = no
user = root
server = /usr/sbin/telnetd
log_on_success = HOST PID
log_on_failure = HOST
disable = yes
}

Thada, ein netstat -tulpen zeigt das Ergebnis. Jetzt kommt man prinzipiell per telnet auf den Rechner.

Ich hatte jedoch noch zwei weitere abhängigkeiten, zum einen musste ich vuurmuur beibringen, dass diese Pakete gutwillig sind, und zum anderen hat der libwrap in der VBox die Verbindungen abgelehnt wenn sie nicht vom selben Rechner kommen. In den Logs stand folgendes:

1
2
Sep 10 23:27:50 siduxbox xinetd[4055]: libwrap refused connection to telnet (libwrap=telnetd) from 192.168.0.55
Sep 10 23:27:50 siduxbox xinetd[4055]: FAIL: telnet libwrap from=192.168.0.55

Dies lag daran, dass ich bei einem vorherigen Test ein paar Einträge der Form

1
ALL: 192.168.0.55 : DENY

in der /etc/hosts.deny erzeugt habe. Diese haben den TCP-Wrapper dazu veranlasst den telnet-Client als bösartig einzustufen. Nachdem sie gelöscht wurden lief alles prima!

Tags: Cisco Debian Netzwerk Software VBox

Kategorien: Netzwerk Software

© 2009-2018 by Martin Scharm