Telnet-Zugriffe unterbinden

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von worker, 12.09.2007.

  1. worker

    worker König

    Dabei seit:
    29.03.2007
    Beiträge:
    848
    Zustimmungen:
    0
    Servus,

    ich experimentiere hier z.Z. mit meinem Home-Server (der sich hinter einem Router befindet) am E-Mail - Dienst (SuSE 10.2; postfix; sendmail).

    Ich habe nur (erstmal über YaST) einen Ausgangs-SMTP-Server mit den Authentifizierungsdaten (für einen GMX-Account) eingegeben.
    Soweit läuft auch alles OK. D.h. E-Mails werden zugestellt (über einen GMX-Account) und auch empfangen (über einen DynDNS-Namen).

    Nun ist mir aber aufgefallen, dass ich mich mittels Telnet auf den Port 25 hängen kann und OHNE Authentifizierung eine E-Mail senden kann.
    Da hab ich mir so gedacht: Das ist nyscht gut - gar nicht gut ...

    Meine Frage nun ist, kann ich Telnetzugriffe von Aussen unterbinden ?
    (Auf meiner Kiste läuft natürlich nur SSH - kein Telnetdienst.)
    Oder kann/soll ich den Telnetdienst starten, in der Hoffnung, dass ich ihn irgendwo so konfigurieren kann, dass entweder gar kein Dienst über Telnet angesprochen werden kann, oder aber zumindest, dass sich der Telnetclient wenigstens authentifizieren muss.

    Thx.
    W.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 lordlamer, 12.09.2007
    lordlamer

    lordlamer Haudegen

    Dabei seit:
    15.05.2003
    Beiträge:
    703
    Zustimmungen:
    0
    Ort:
    hamburg
    konfigurier deinen mailserver richtig oder nimm ihn vom netz!
     
  4. #3 angelsfall, 12.09.2007
    angelsfall

    angelsfall Routinier

    Dabei seit:
    09.05.2005
    Beiträge:
    315
    Zustimmungen:
    0
    Ort:
    Berlin
    Da hat er recht, du bist eine potentielle Spam-Schleuder.
    Nimm den Server vom Netz und schau z.B. nach SASL und TLS.
    Und lass Telnet aus dem Spiel :-)
     
  5. worker

    worker König

    Dabei seit:
    29.03.2007
    Beiträge:
    848
    Zustimmungen:
    0
    Das ist generell richtig ... nur, Du hast schon in meinem Post gelesen, dass ich damit "experimentiere" ? D.h. der Mail-Server ist nicht ständig am Netz.
    Danke für die Info ...

    Endlich mal was konstruktives ;) ... danke.

    Als Dienst ja sowieso ... ich dachte mir nur: bekämpfe Feuer mit Feuer :).

    Thx.
     
  6. #5 angelsfall, 12.09.2007
    angelsfall

    angelsfall Routinier

    Dabei seit:
    09.05.2005
    Beiträge:
    315
    Zustimmungen:
    0
    Ort:
    Berlin
    Ganz plain gesagt ist telnet nur ein Dienst (wenn wir das Programm nehmen), der dir eben Zugriff als Client auf alle mögliche Dienste hinter allen möglichen Ports bietet. So kannst du z.B. anfangen, dich mit einem HTTP-Server zu unterhalten, wenn du auf Port 80 konnektierst (natürlich nur, wenn auf der Gegenstelle auch ein Webserver läuft). Oder eben auch mit einem SMTP- oder IMAP-Server, wie man eben will. Man muss nur den Befehlssatz kennen.
     
  7. worker

    worker König

    Dabei seit:
    29.03.2007
    Beiträge:
    848
    Zustimmungen:
    0
    Ja, ich weis.
    Es ist aber auch so, dass man z.B. den SMTP-Dienst (weis jetzt grad keine URL) mit einem Telnetclient nicht erreicht, wenn das entspr. so eingerichtet ist.
    Und eben das "so entspr. eingerichtet" würde mich interessieren :)
     
  8. #7 lordlamer, 12.09.2007
    lordlamer

    lordlamer Haudegen

    Dabei seit:
    15.05.2003
    Beiträge:
    703
    Zustimmungen:
    0
    Ort:
    hamburg
    Schwachsinn. Erkundige dich mal im entsprechenden RFC Dokument über das Protokoll.
     
  9. b00

    b00 Haudegen

    Dabei seit:
    28.03.2007
    Beiträge:
    597
    Zustimmungen:
    0
    Ort:
    /root
    mit nem telnet client kann man sogar google zu einer antwort überreden!
    ich glaube kaum das dass gelingt einen SMTPs vor telnetC zu schützen!
     
  10. worker

    worker König

    Dabei seit:
    29.03.2007
    Beiträge:
    848
    Zustimmungen:
    0
    Hm, bringe ich da was durcheinander ?
    Wenn ich z.B. das hier versuche "telnet gmx.de 25", dann kommt keine Verb. zustande.
     
  11. #10 z-shell, 12.09.2007
    z-shell

    z-shell Debianator

    Dabei seit:
    30.05.2007
    Beiträge:
    434
    Zustimmungen:
    0
    Ort:
    /home/z-shell
    Der SMTP-Server von gmx heisst ja auch mail.gmx.net
     
  12. #11 madfool, 12.09.2007
    Zuletzt bearbeitet: 12.09.2007
    madfool

    madfool Tripel-As

    Dabei seit:
    12.08.2004
    Beiträge:
    192
    Zustimmungen:
    0
    Das wird daran liegen, dass auf gmx.de kein Dienst läuft der auf Port 25 horcht. Mit anderen Worten kein SMTP-Dienst. Der wird auf dem Host hinter smtp.gmx.de (o.ä.) horchen.

    Gruß
    D.

    Edit:

    Mist, da war wieder einer schneller als ich ... ;)
     
  13. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  14. worker

    worker König

    Dabei seit:
    29.03.2007
    Beiträge:
    848
    Zustimmungen:
    0
    Ähm, *hust* ... okay ... da war einer etwas voreilig (mit dem Telnet).
     
  15. #13 Bâshgob, 12.09.2007
    Bâshgob

    Bâshgob freies Radikal

    Dabei seit:
    29.07.2004
    Beiträge:
    2.334
    Zustimmungen:
    0
    Ort:
    Hannover
    So einen Schwachfug wie in diesem Thread hab ich ja auch schon lange nicht mehr gelesen. :trash:

    Das Telnet, von dem hier die Rede ist, ist ein Programm ("Client"), um mit angebotenen Diensten zu kommunizieren, ganz egal ob es sich um smtp, pop3, imap, http oder weiß der Teufel was handelt.

    Was du willst, OP, ist entweder SMTP-Auth gem. RFC 2554 oder alternativ auch Portknocking, alles andere ist Vollschrott.
     
Thema:

Telnet-Zugriffe unterbinden

Die Seite wird geladen...

Telnet-Zugriffe unterbinden - Ähnliche Themen

  1. Apache2: Verlinkung externer Grafiken unterbinden

    Apache2: Verlinkung externer Grafiken unterbinden: Hallo zusammen, ich betreibe ein Board indem die Mitglieder gerne in ihren Beiträgen Bilder einbinden. Die Bilder werden i.d.R. bei Bild-Hoster...
  2. Automatisches mounten von Partition unter Gnom unterbinden

    Automatisches mounten von Partition unter Gnom unterbinden: Hallo Vorweg, es geht um Gnome unter Ututo (argent. Gentoo-Derivat) und as automatsiche Mounten von Partitionen. Da ich eher wmaker, fluxbox...
  3. User kicken/ zugang temporär unterbinden

    User kicken/ zugang temporär unterbinden: Hallo. Wie kickt man am besten unter Linux einen User und deaktiviert temporär seinen Zugang? Meine damit nicht den Zugang zur Shell, sondern...
  4. kdm login unterbinden

    kdm login unterbinden: Hallo, ich starte mein Debian Sarge bisher über die Konsole bzw. X mit startx. Ich überlege, ob ich den kdm installieren soll, meist arbeite...
  5. Download bestimmter Dateitypen im Router unterbinden

    Download bestimmter Dateitypen im Router unterbinden: Ich habe hier einen Router mit Ubuntu-Server drauf. Jetzt will ich fuer bestimmte Rechner im Netzwerk (alle Rechner im LAN sind mit festen...