telnetについて語れ。
sshで事足りるわ、能無しめ。
いまさら、何を語れっての?
これならバレない。
セキュリティーが問題にならないところでも、
telnet で loginすることはない。
そういう場合は、rlogin/rshを使った方が便利。
ただし、telnetコマンドは使う。
筒抜けじゃん。
甘い!
甘くない!!
会社からでしょ? sshで外に出れないとか?
メールとかwebとか見るだろうになぁ
みんな常用しないのか?(わら
USER hoge
331 Password required for hoge.
hoge
500 'HOGE': command not understood.
QUIT
221 Goodbye.
Connection closed by foreign host.
しょぼ
って、telnetで、the Internetに生パス流す気かよ。
ssh じゃないともう体が受け付けないけど、、
みんな、メールサーバのチェックするとき、telnetとか使わない?
SMTPをそらでしゃべてる達人とか見て、スゲーとか思った。
Webは別として流してるよ。
っていうかISPのメルとかFtpってそんなモンでソ?
普通のバカメーラだって生流しなんじゃないの?
の割りに、POP3は生だったりする罠
SMTP はそれほどでもないだろ。
IMAP しゃべれる人はスゲーと思う。
APOP または、 POP3 over ssh だよ〜ん。
たしかにIMAP喋れる人は尊敬しる。
telnetdによるloginは、危険でobsoleteということでよろしいですか。
終了。
それ以外は喋れない。
すると、finger も喋れないのか?
あんなに簡単なのに。
dnsは無理か、UDPだし。
「TELNET プロトコルによるログインは危険」だな。
環境にもよるが。
udp 以前にバイナリパケットです
whois は TCP でテキストだから、
telnet で喋れるYO!
ウソつきました。ごめんなさい。
finger も喋れます。
・・・オレは計算機じゃねぇぞ!
まずはPOPから
$ telnet mailserver 110
user username
pass password
list
retr 1
quit
$
$ telnet pop3server 106
user foo
pass ********
newpass ********
quit
$
GET / HTTP/1.0
Host: nxt.sourceforge.jp
UserAgent: nxt/4.0
Referer: http://nxt.sourceforge.jp/
Trying 2001:240::250:8bff:fe0e:cedb...
telnet: connect to address 2001:240::250:8bff:fe0e:cedb: No route to host
Trying 202.232.2.51...
Connected to ftp.iij.ad.jp.
Escape character is '^]'.
220 ftp0.iij.ad.jp FTP server ready.
USER anonymous
331 Guest login ok, type your name as password.
PASS pass
230 Guest login ok, access restrictions apply.
LIST
425 Can't build data connection: Connection refused.
QUIT
221-
Data traffic for this session was 0 bytes in 0 files.
Total traffic for this session was 293 bytes in 0 transfers.
221 Thank you for using the FTP service on ftp0.iij.ad.jp.
Connection closed by foreign host.
>LIST
>425 Can't build data connection: Connection refused.
PASV か PORT かしろよ。
Trying 2001:240::250:8bff:fe0e:cedb...
Trying 202.232.2.51...
Connected to ftp.iij.ad.jp.
Escape character is '^]'.
220 ftp0.iij.ad.jp FTP server ready.
user anonymous
331 Guest login ok, type your name as password.
pass hogehoge
230 Guest login ok, access restrictions apply.
pasv
227 Entering Passive Mode (202,232,2,51,215,164)
list
^]
telnet> z
中断
% telnet 202.232.2.51 55204
Trying 202.232.2.51...
Connected to ftp0.iij.ad.jp.
Escape character is '^]'.
total 1
drwxr-xr-x 2 0 wheel 512 Jun 26 2001 etc
lrwxr-xr-x 1 0 wheel 12 Nov 20 2001 ls-lR.gz -> pub/ls-lR.gz
drwxr-xr-x 39 0 wheel 1024 Jun 12 15:52 pub
lrwxr-xr-x 1 0 wheel 26 Nov 20 2001 updatefile.thisweek.gz -> pub/updatefile.thisweek.gz
lrwxr-xr-x 1 0 wheel 23 Nov 20 2001 updatefile.today.gz -> pub/updatefile.today.gz
Connection closed by foreign host.
% fg
telnet ftp.iij.ad.jp ftp
150 Opening ASCII mode data connection for '/bin/ls'.
226 Transfer complete.
quit
221-
Data traffic for this session was 0 bytes in 0 files.
Total traffic for this session was 1418 bytes in 1 transfer.
221 Thank you for using the FTP service on ftp0.iij.ad.jp.
Connection closed by foreign host.
くるのか。なるほど。
netcat だとサーバにもなれるからいいね。
ところで、netcat で telnetd に繋ぐと、
telnet コマンドで繋いだのとは違って
そのままでは login が始まらないよね。
確か最初に何かのネゴを喋らないといけないと思ったが・・
http://www.ietf.org/rfc/rfc0854.txt
手でしゃべるのめんどくさいYO!
RFC854見たよ。
めんどくさいだけならいいんだけど、
これ、バイナリじゃないのかな。
手で喋るの無理では?
stty cbreakして^V使いまくれば何とか。
できればその実行例をお願いします。
でも、stty cbreak したとしても、
10進で240-255のオクテットをキーボードから入力できるのかな?
telnetd は、最初に DO/WILL のやりとりをしなければならないみたい。
http://www.kyne.com.au/~mark/software/ncat.php
で代用できるかな?
Study English.
Though logging with telnet is obsolete, how can you talk some protocols
like HTTP SMTP POP3 etc by hand with ssh ?
Therefore telnet command is still needed.
Talking to telnetd with netcat is another technical interest.
u 2 :-)
telnetも進化しているのだよ。
FreeBSD 4.6-RELEASEのjman telnetより。
---
-x 可能であれば、データストリームの暗号化を有効にします。現在、これ
はデフォルトですので、本オプションは無視されます。
-y データストリームの暗号化を抑制します。
---
嘘だと思うのならtcpdumpしてみそ。
# まあ、sshのほうが数百倍便利だから
# 「親の遺言なのでsshは使ってません」って人でもない限り
# 役に立つとは思えんが。
今月号のユニマガにも telnet の暗号化のネタ出てたね。
読んだときはそんなのに対応している telnetd がどれほどあるものかと思ったけど(W
telnetdは使わねえよなあ。
debianでtelne[t|td]-sslってパッケージを見掛けたんだが、
何処まで暗号化されるのかのう。
上手くつながらないよ。
まあ、FreeBSDのtelnetがデフォルトで通信路を暗号化するようになったのは
一年以上前のことだから、ユニマガの記事も今更って感じがするよな。
暗号化なんてしなくても「覗ける」場所なんてほとんど無いと思うんですけど。
ラッパーによる元IP制限 + telnet で全然いいと思うんですが。
いや、俺の書き方が悪かった。telnet プロトコルの暗号化というのがトピック
だったわけではなくて、telnet という枯れたソースを読んでプログラムの
勉強をしましょうね、という記事だったんだよ。暗号化も話の流れから
そういうオプションもありますね、というだけで。
>>60
枯れてて安全、というのとセキュリティ的に安全というのは安全の対象が違う。
私の考えでは、セキュリティ的に安全てのは
ラッパーによる元IP制限 + telnet > 今でもセキュリティホールが発見されるSSH
てことなんですが、「枯れてて」という表現はちょと違いましたか。
本気で言ってるの?
まあ、今時 ssh も使ったことないというのが本当なら、
あなたは相当遅れています。
「覗ける」場所はたくさんあります。
例えば?
マジかよ。。。。
だから、覗ける場所ってどこだよ(藁
いや、本気なんですが。
あの、「覗ける場所」って、LAN内部でバカハブ使ってるとか、そのマシン自体が
乗っ取られてるとかいうの以外でどういう場所なんでしょう。
>>64
自社IPからしか客先鯖に telnet できないようにしてるんですが、意味無いでしょうか?
もちろん状況に応じてsshも使えば、必要無いところではtelnetも使う。
あなた、言えば言うほどどんどん恥の上塗りになるよ。
もうちょっと勉強してから出直す、よろし。
どこがおかしいか指摘してやれよ。
おまえこそ口ばっかに見えるぞ。
だから、場所を教えろよ(藁
「覗かれない場所」しか経由していない、ということが保証できないケースでは
基本的に「覗かれ得る」として対策するというのが基本ですね。
だから「覗かれる場所など存在しない」ということを逆に証明する必要がある。
だから、その逆も真なりだべ(藁
逆が真であることは自明だと本気で思っているのですか(W
早く教えろよ(藁
そのルータの管理者がすべて自分の管理化にあるわけないですね?
さらに、ネットワーク経路も動的に変化しますし、
意図的に悪意を持って変化させることもできます。
したら覗かれるかもしれません。
ただ、プロバイダ--プロバイダ間でも覗ける場所が存在すると仮定する、なら、もう専用線
しかないんちゃうんか、と。思ったりする今日この頃。
気にするとこは専用線使うし、暗号でいいやってとこはそうするだけ。
セキュリティ的には方法隠さないと成り立たないものはダメっていわれてるのよ。
>>81
。。。。
>>80
> ただ、プロバイダ--プロバイダ間でも覗ける場所が存在すると仮定する、なら、もう専用線
> しかないんちゃうんか、と。思ったりする今日この頃。
覗かれる可能性がある状況下でも安全な通信というものを確立する、というのが
ssh やその他の暗号通信なわけです。覗かれたり偽造されたりする状況で、
どうやって安全な通信というのが可能になるのかはその手の本を読んだ方が
いいと思います。
すげーな>>83
専用線でも盗聴可能なものもあるから、その辺りでも気を使う必要があるよね。
「どしてもTELNETだめ!」「SSHにして!」
ていうなら、あえてこのスレのような議論をせずに、RASの方向で考えるんですよ。
で、実際 74 さんのようなポリシーの面からSSHを推すんじゃなくて、ただ単にどっかで仕入れた
「SSHは通信経路が暗号化されてて、安全」
みたいな知識をもとに頑なに拒否されるんですね。
まぁ私と同じ意見のひとが居たと言うことで、安心しますた。
かもしれない。
以前仕事でやったときは専用線プラスSSHでリモートメンテやってた。
でも橋が落ちる事もある。
構わないような使い方であれば telnet でも問題ないといえるな。
問題はどういう使い方なら盗聴されても偽造されても困らないかだが(W
それから、盗聴されてもよくて単にリモートマシンにログインしたい場合は
telnet より rlogin(without .rhosts) の方が便利だし、
rlogin の方が telnet より、ちょっとだけ盗聴しにくい。
telnet より安全だ、という主張があったな。
今となってはどっちもクソだが(W
盗聴されて困るほどの事例に出くわしたことのない私が厨でした。
でも、仮にpass拾われても、IP制限してるわけで、実際侵入の手口としては
パケ偽造してtelnetセッションシミュレートして・・・・
という莫大な労力がかかるわけで、そんなことするやつおらんやろ、現実問題として。
という理解ですが、何か?
逝ってきます。
つーか 「telnetじゃなきゃ絶対イヤァ!」 って人いるの?
直近のルーターじゃなくても、
不正な RIP 流してネットワーク経路を変えた上で
ソースIPアドレスを偽装すればRると思うが・・
やばい。
ルーティングあんまりわかってないのが露呈してしまった。
帰ってきたけどやっぱりまた逝ってきます。
ここはtelnetについて語るスレなんじゃねーの?
telnet remote
Connected to remote
Escape character is '^]'.
login: user
Password:
$ nslookup - localhost
> some.other.name
Server: localhost
Address: 234.567.89.10
>
....(w
せめてdig使ってくれ(w
単にTCP接続だけではなく、Telnet用のプロトコルが。
ttpmenuと併用して使いたいのですが使い方がよくわかりません(´∀` )
言いたいことはわかるが、表現が不適切。
見なおしてみて自分の馬鹿さ加減に気がついた。
Webだ。
言いたいことはわかるが、表現が不適切。
このスレの前の方でも散々ネタになっているというのになんでいまさら。
DO/DONT, WILL/WONT
激しくタレています
こうして皆sshになっていく罠
むしろ、何種類も方法があったほうがいいと思うけどね
ほとんど忘れられた存在の
on(1)
サーバ側は rexecd(8)
ってあるけど、使ってる人いる?
No manual entry for on
$ on
bash: on: command not found
FreeBSD ではクライアントコマンド側の on は
すでになくなってるみたいだね。
/usr/libexec/rexecd は残ってるけど。
Solaris だと /usr/bin/on はまだ残ってる。
最初からSSLとかSSHの暗号プロトコルによる仮想端末通信
制御プログラムにすればいいのにと思う。
UNIXにインストールされているコマンドがコマンド名がTELNET
でも、実質的にはどれもこれもSSHかSSLによるものになって
いるのがあるべき姿ではないだろうか?(LANで使うにしてもだ)
そんなこと気にしない、でもいいんじゃない?
そういう場合には netcat を使えばよいと、がいしゅつですが、何か?
不特定多数をあつめてtelnetで入って開発してもらわにゃいかんときでも
やっぱsshなんかのう・・・
正直、プロジェクト立ち上げ時に毎回50人に説明してまわるのめんどくさい
防衛庁の方ですか?
今回の事件をどうお考えですか?
それって面子の属する「世代」の問題では。
若い子なら初期設定されてるのでは。
言ってることがまったくもってわからないのだが。
なんてつかわないんですよね?
防衛庁のは、ありゃtelnetとかいう前の人員掌握上の問題
締めるべきところ緩めてもいいところの力加減が悪い
大体、なんでもかんでも醤油かけたらおいしいというわけではない
>>129
telnetの使いかたしらん人までいたりする罠
port 23でjnethackかなんか立ち上がるようにしておいて、
telnetするとnethackができるようにしている人いる?
公開NetHackサーバーを建てたら結構面白そうなんだが。
http://pc.2ch.sc/test/read.cgi/unix/1001008212/392
IMAP
% telnet localhost imap
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
1 login myname "password"
2 select inbox
3 search all
4 fetch 1 body[]
5 logout
Connection closed by foreign host.
打ち込むときの頭の数字は任意。結構簡単ナリ。
% telnet localhost skkserv
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
1ひろゆき
1/周行/浩之/博幸/裕之/幸展/広之/洋之/宏行/寛之/弘之/博之/裕幸/裕行/宏幸/宏之/広行/博行/陽之/広幸/弘幸/弘行/弘征/祐之/裕由/浩幸/啓之/弘恭/洋征/
^]
telnet> c
Connection closed.
IMAP って、クリアテキストのパスワード送ってたのか、、
クリアテキストで十分な環境もあるし、まずい場合は別の認証方法も選択できる。
と言いたいところだが語尾にtelnetをつけてみるテルネット!
$ telnet smtp.hogehoge.net smtp
220
MAIL FROM:<hiroyuki@2ch.sc>
250 2.1.0 <hiroyuki@2ch.sc> ... Sender ok
RCPT TO:<mona@2ch.sc>
250 2.1.5 <mona@2ch.sc> Recipient ok
DATA
354 Enter mail, end with "." on a line by itself
mona, too.
.
250
QUIT
221
Connection closed.
と最後にtelnetをつけるのは厳しいテルネット
Λ_Λ | 君さぁ こんなスレッド立てるから |
( ´∀`)< 厨房って言われちゃうんだよ |
( ΛΛ つ >―――――――――――――――――――‐<
( ゚Д゚) < おまえのことを必要としてる奴なんて |
/つつ | いないんだからさっさと回線切って首吊れ |
\____________________/
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
SKK ってそんな事出来るんだ? canna じゃ無理ぽ。
携帯板では反応ないのでこちらにポストしてみます
ちなみにiTelnetではうちのfreeBSDには繋がりませんでした
Local間で必ず、telnetを使えるようにしておきます。
sshのメンテナンスが必要なときに、
手違いでssh自体が起動しなくなったら、
泣く泣く現場逝きですし、
tcpserverなどを使わず、デーモンと走らせているときに
ssh上からsshのメンテナンスなんて出来ませんから。
別 port でもうひとつ sshd を動かしておけばいいのでは?
あ、言われてみれば、確かに。
でも、sshdとsshd_configのコピーを取って、
そのコピーを元にオプションつけて別ポートで動かして、
updateの成功を確認したら、慎重に別ポートで動いている古いのをkill・・・
書いてるだけでめんどくさくなってきたんで、ビバtelnet。
ごめんなさい みんなにみて欲しいから投稿させて下さい
表記のURLで開き難い時は
[yahoo] [infoseek] [google]の検索サイトにて「探し物 とくとく」で検索
タイトル「探し物とくとくページ」をクリックしてね きっと、あなたの欲しいもの見つかるはず
旧型マシンが、最新のマシンの速度を超える
パソコンのすべてが速くなる
驚速ADSLが付いて‥
必見 ! 圧倒的な3Dグラフィクで蘇る
タイピングエンターテイメントの決定版
特打ヒーローズ宇宙戦艦ヤマト
おうちでパソコンの勉強ができちゃう
パソコンをPOSレジにしよう
顧客管理、販売管理、在庫管理、DMもいっしょに導入し、レジと連動させよう
POSレジ+業界統合パッケージソフト(バーコードリーダ同梱)
頭は忘れても、からだが覚えている
からだで覚えたら、忘れない
TOEIC TEST対策 聞いて、見て、打つ 特打英単語
sshdのメンテナンスをするときだけは、めんどくさいから
rootのパスが平文で流れてもぜんぜんかまわんよん。ってこと?
ローカル間なら平文で流れるのもやむなしってトコなんでしょね。
それで ok なケースも十分考えられるですね。
# 個人的には telnet は普段使わないので history に残って無いから面倒(ぉ
200 localhost InterNetNews NNRP server INN 2.4.0 (20020806 prerelease) ready (posting ok).
503 Timeout after 10 seconds, closing connection.
Connection closed by foreign host.
あぼーん(゚Д゚,,)
ここにログインした際、.kshrcに書いた設定を使ってくれなくて
困っています(delete keyの設定等)。この設定ファイルを
読み込ませるには、どうすれば良いのでしょう。
恐らく tcsh か bash でせう。
手動で読み込むには . .kshrc とか source .kshrc とか?
$ echo $SHELL
/bin/ksh
. .kshrc
ksh: .: .kshrc: not found
$ source .kshrc
ksh: source: not found
と出ます。
なんじゃそりゃ? .profile はある? あるなら、その最後にでも
. $HOME/.kshrc
とでもしていたら? なきゃ書く。んで、もっかいログイン。
書き忘れた。それでもダメなら「くだ質」
ちょっとスレ違い。
失礼しました。(_ _ )
行するとファイルは取り込めるんですが、取り込んだファイルは壊れていて使用でき
ません。画像などを取り込んでも開けないようです。どのようなことが考えられるか
教えてもらえないでしょうか。
知らないうちに随分進んでますね
自分が管理してないhostで、
それにsshd入ってなかったらどうしよもないんじゃん?
telnet clinet はサービスと直接お話したりとか、いろいろ使うし
mc68030 16MHz
( / ) ヽ テルネットー テルネットー 夢のジャパネットたかたー♪
i r-,,,, /,,,, )
( >| ● ●//
`‐| U /ノ
\ ━ /
((Οっ V>!
\ 'oヽ
|,,,,,,∧|
/ ∧ \
/ / ヽ ヽ
ト-< |_/'.'.┐
|Д`) ダレモイナイ・・センデンスルナラ イマノウチ
|⊂
|
♪ Å
♪ / \ ランタ タン
ヽ(´Д`;)ノ ランタ タン
( へ) ランタ ランタ
く タン
♪ Å
♪ / \ ランタ ランタ
ヽ(;´Д`)ノ ランタ タン
(へ ) ランタ タンタ
> タン
ボタン押したら、lsコマンド実行をやりたいんだけど。
サーバで、クライアントからのpost通信のログが残るということはあるのですか?
(getは確実に残ってますよね!?)
もしこれらのことがあれば、パスワードがばれてしまうのではないか、
と心配で眠れない今夜ももうこんな時間です。誰か助けて。
> telnetって、サーバ側にログが残るものなんですか?
本気出せば何でも残せるよ。
> パスワードがばれてしまうのではないか、
バレるのがいやならパスワード送るなよ。
---------------------------------終了---------------------------------
もう二度とこんな糞スレたてるなよ。
終了
telnet何でも相談室(無料)
OI2O-69-OI96
http://www.networksorcery.com/enp/rfc/rfc2821.txt
ポートをこじあけるべし。
telnet localhost 25ならいくのだが、、、
telnet 192.168.0.xx 25がとおらない。。。
普通のtelnet(23番)はとおるのに。。 sendmailの設定だろうか。。
状況説明が足りな過ぎるのでアドバイスしようがない。
とりあえず sendmail の設定を確認してから、 sendmail スレにでも行ってみては。
あと、とりあえず tcpwrapper の設定 (/etc/hosts.{allow,deny}) を確認しる。
すいません。なにか判ればご教授ください。
自宅サーバーをたてたのですが、sendmailのSMTP(25番ポート)にtelnet接続しようと
してもlocalhost(127.0.0.1)指定ではアクセス可能ですが、
NICにふってあるアドレス(192.168.0.xx)ではアクセスできない状況です。
FWをすべて無効にしても結果は同じです。
23番ポートへのtelnetは192.168.0.xx指定でうまくつながります。
ちなみにtelnet接続元はsendmailのある自分自身で検証してます。
tcpwrapper の設定はとくになにも設定してなかったです。
sendmail.mcにある
dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')
もコメントアウトしたのですがうまくいかないです。
sendmailスレも探してみます。
listen してるんだよね?
listenしているかしていなかを見るのはどのようにすればいいでしょうか。
netstatコマンドかなにかでしょうか?
netstat -an | grep LISTEN
Linux でもオプションが同じかは知らないので、man 読んでね。
localhost で繋がるのなら、port は開いてるのでしょう。
多分、別の理由かな。
ありがとうございます。
sendmail側の設定で
DaemonPortOptions のところで127.0.0.1しか通さないような設定となって
おりました。コメントアウトしてやるとうまくいきました。
素人の質問にご協力いただいてありがとうございました。
みんな市ね
ぶっこいてんじゃねえぞ(w
Linux サーバーへ Telnet ログイン しているのですが、、、、
初回は うまくログインおよび、Linuxコマンドの実行が可能なのですが、
接続切断後、再度 Telnet ログインしようとすると
うまくログインできません。
上記状態になった場合には、
telnetd(xinetd) を再起動するまで、通常のTeraterm 等からも
接続できなくなってしまいます、、、、
Telnet 接続の切断の仕方に問題があるのでしょうか?
「logout」コマンドを送信して、winsock.close を呼び出ししているのですが、、、
WANに出すならパケットリピーターwith telnet/sslで十分
だとか思ってる馬鹿がここにいますが、
UNIX使いのみなさんから見て、この馬鹿はやはり馬鹿でしかないのでしょうか。
ssh覚えるべきでしょうか。
telnet に限らず。
無駄な揚げ足取りするな
>>213みたいなのを無駄な揚げ足というんでは。
LANで覗かれる事に何か問題が?
つーか誰が覗くんですか?
俺はたとえ仲の良い同僚でも、メールの内容覗かれたり、パスワード見られたら嫌だけど。
ssh なんて覚えるという程の物でも無いし。
他人の居ない「家庭内 LAN」とかしか想定してないなら最初にそう言えよな。
被害妄想乙。
セキュリティ語る気なら
いまや「覗く、覗かない」じゃなくて「見えちゃっている、いない」
のレベルで問題になる時代なんだが
ssh とか言ってみたかっただけか?
もうちっと勉強してこい
メール読むときもssl使ってるの?
そんでJavascriptなんかも脳内処理して残高照会とか
やってるんじゃないかな。
とりあえずちんちんみてまんまんおっき。
強いかどうかだ
つよいぞガメラ
つよいぞガメラ
つよいぞガッメッラ〜♪
板違い。
ガメラ板行け。
ウィルスと一緒に入り込んだとしたら、
telnetと書いているもの全て削除したらそれで済むのでしょうか。
初心者ですみません。
> そういう場合は、rlogin/rshを使った方が便利。
.rhostsが煩雑
telnetなどのxinetd系の「外から内」へのリモート接続の制限をかけるのがTcpWrapper。
では、「内から外」へのリモート接続を制限するのは?
(目的:踏み台防止。ユーザーにあるサーバは開放するが、そこから他へのアクセスを禁止したいんです)
よろしくお願いします
パケットフィルタリング
内から外への接続制限は一般的にはかけられない。
どうしてもやりたいなら>240の方法しかない。
目的:踏み台防止 に対する手段が間違っている。
踏み台にされたくなければ、任意の第三者が自鯖に進入することを防止すること。
そうなんですけどね。どちらかというと、第2者にたいしての対処なんですよね。
みなさんありがとうございます。
しかしOSを書かない、xinetdである。
この二つから類推した。
teratermみたいにマクロ書ける奴。
(perlとかで自作しろ、とか言わないでね)
telnetプロキシ使わないといけない羽目になったんだけど、
毎回手入力するのがめんどくさくて。。。
expectとか使えば?
コマンド一つでシステムダウンまで持ってけます!
ありがとん!!
プロバイダーがDTIってのが原因かしら
そういう夢想をしている、キミには無理。
リクエストとエラーメッセージを書け。
勧誘も若くて声優さんみたいな声の女ばかり揃えればいいのに
resolution : Illegal seek
XPのコマンドプロンプトから、ホストにtelnetしようとすると
こんなメッセージが出るんですが、これは何でしょう?
名前解決が出来ていないという内容は読み取れますが、対処の仕方が
わかりません。ご教授ください。
Teratermのマクロについて質問があるのですが、
telnetでルータへログインしてコマンドを打ち込む自動実行マクロを作成中なのですが、
「sendln」でコマンドを実行する際、「show configration」など、2つの単語を使うコマンドは
成功するのですが、「logoff」など1つの単語で済んでしまうコマンドを実行させる場合、
Enter(改行コード)がしっかり送られず、途中でマクロが止まってしまうようなんです。
日本語版(ttrmp23111j)を使用していますが、この状況を解決するにはどのように
したら良いのでしょう?もしわかる方がいましたら、よろしくお願いします。
なぜかunix板が多い
改行が送られないというのは、どうやって確認したの?
>>263
本当だ。それでか。
>>264
マクロを実行するとTeratermが立ち上がって
入れておいたコマンドがどんどん実行されるじゃないですか。
その後、「logoff」のような1ワードコマンドの所になったら、
その単語(コマンド)だけ表示されてそこで止まってしまうからなんです。
show logコマンドの実行のあと、1ページでログ表示が止まるんですけど、
そのあとに指で「c」を入力してあげるとcontinuousで残りのページを全て
すっとばして最後までログ表示がされるという機能があるのですが、
マクロのコマンドで他の行と同じように「sendln "c"」を入力しておいても、
何も起きないままなんです。
ためしにスペース一個あけて網一つ同じ単語を入れてみたり「sendln"c c"」とか、「sendln"cc"」とか、
「pause 1」コマンドで1秒おいてから「sendln"c"」とかもやってみましたが、どれも成功しませんでした。
何か良い知恵はありませんでしょうか?ルータの機種はアライドテレシスのAR410Sです。
ようこそ、ルブレハウスへ。
このテキーラは賃金未払いに苦しむ君へのサービスだから、まず飲んで落ち着いて欲しい。
うん、「また」なんだ。済まない。
仏の顔もって言うしね、謝って許してもらおうとも思っていない。
でも、このキーワードを見たとき、君のブレインは、きっと言葉では言い表せない
「人件費を子分のバカ親から吸い上げる画期的なビジネスモデル」みたいなものを感じてくれたと思う。
メル友からの殺伐とした「金曜日に振り込む詐欺」の中で、そういう気持ちを忘れないで欲しい
そう思って、このキーワードを作ったんだ。
じゃあ、注文を聞こうか。
"logout"の次の処理で止まってるんじゃないの?
改行が出てるか確認してみたら?Winsharkとか使って
どうも。レスありがとうございました。
いーさりあるだったのか、、、OTL →Winshark
パケットキャプチャで改行コードが入力されてるか、判別するんですか?
どーにも大仰になってしまいますね。
とりあえずバカハブが一個あるし、古いPCにこれまた大昔のバージョンのスニファーが
入っているので、できなくはないのですが、、、、、ひっぱりださにゃなあ、、、
ネットワークが不安定で、もしくは、セキュリティ上の理由で
telnetで接続をしても、Tryingから大分時間がかかるとして
telnetコマンドの試行時間を伸ばして安定させたいときの方法とかは無いでしょうか?
connect(2)のタイムアウトの時間を延ばしたい、ってことだよね
一般的な方法はあるのかなあ・・・
OSを限定すれば何かあるかもしれない
Linuxなら /proc/sys/net/ipv4/tcp_syn_retries とか
telnet (つなぎたいサーバ) 25
としてもいつまでも
Trying *.*.*.*...
っとなって、いつまでも繋がりません。
会社のPC (fedora)だとすぐに繋がり、メールの送信までできます。
自分のアドレスに送ってみたら、ちゃんと受信できました。
ただ、同じサーバに繋ごうとしているのに、自宅のPC(Scientific Linux5.5)だといつまでも繋がりません。
自宅の PC ではtelnet のバージョンは
telnet.x86_64 1:0.17-39.el5
です。
どういった原因が考えられるでしょうか?
もしかして会社の中のメールサーバじゃないの?
会社の中のサーバではない筈です。
わたしの会社は自前のメールサーバを保有しておらず、外部の会社にメールサーバ機能を委託しています。
(ちゃんとお金も払っています。会社が。)
自宅のパソコンでも、Windows 用のメーラー(becky!)を使えば受信できます。(dual boot です。)
まずは、Windowsからtelnetしてみて、接続できるか確かめてみては?
(Windows7だとtelnet入ってないので、TeraTermとかcygwinのtelnetとか
別途入れる必要があるけど・・・)
Windowsでも繋がらないなら、ルーターでファイアウォールで設定されているとか、
あなたの自宅との接続をそもそも許可してないとか、かもしれない
Linuxだけ繋がらないなら、Linuxのファイアウォール(iptables?)とか、かも。
そうなら、Linux板に行った方がいいかもしれない。
はずなので、ルータとかの線は無いですね
皆さんありがとうございます。
おっしゃる通り、Outbound Port25 Blocking ってやつみたいです。
試しに、110(受信)で繋いでみたら、ちゃんとconnected になりました。
まだ、送れるようになった訳ではないですが、規制解除されてから改めて書き込みます。
で上手く繋がりました。送信もできました。受信に関しては、何故か認証エラーにあってログインができない状態でしたが、
$telnet サーバ名 110
でログインした後、
$user ID@メールサーバ
$pass パスワード
で上手く受信できるようになりました。サーバによっては、user のところが ID のみではなく、メールアドレス全体を入力しなければならないようです。
原因を教えてほしいです。
$ telnet nxtsourceforge.jp 80
Trying 202.221.179.22...
Connected to nxt.sourceforge.jp (202.221.179.22).
Escape character is '^]'.
get / http/1.0
host : nxt.sourceforge.jp
useragent:nxt/4.0
referer:http://nxt.sourceforge.jp
HTTP/1.1 501 Method Not Implemented
Date: Thu, 30 Dec 2010 03:38:10 GMT
Server: Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny9 with Suhosin-Patch
Allow: GET,HEAD,POST,OPTIONS
Content-Length: 336
Connection: close
Content-Type: text/html; charset=iso-8859-1
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>501 Method Not Implemented</title>
</head><body>
<h1>Method Not Implemented</h1>
<p>get to /index.html not supported.<br />
</p>
<hr>
<address>Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny9 with Suhosin-Patch Server at nxt.sourceforge.jp Port 80</address>
</body></html>
Connection closed by foreign host.
GETは大文字で。
ありがとうございます。
ちゃんと
HTTP/1.1 200 OK
がでました!
単なるTCPソケット接続とは違うんですか?
認証情報(ユーザ名)や環境変数や端末タイプを渡したり、
ECHOをどちら側でやるかネゴしたりする。
相手側がTELNETプロトコルじゃないことをどこで判断してるんですか?
port番号の前に+,-をつけることで制御できる実装もある。
え!! そうだったのですか!! 道理で port 23 以外にNATしたりしてポート変更すると
正常につながらないわけですね。ありがとうございました。
port(23)以外に接続してtelnetのネゴを行なっていないにもかかわらず、
端末タイプやECHO方式が正しく設定され、正常に動くこともあるのは何故?
(この状態でウィンドウのリサイズにもちゃんと対応する)
port(23)以外でも何らかの方法で接続先のサーバーがtelnetdかそれ以外かを
クライアント側が自動判定しているのではないのか?
パケットモニターしてみなよ。
ちがうよ。
相手がhttpdならtelnetネゴしない。
相手がtelnetdならport=23以外でもtelnetネゴする。
FreeBSDの/usr/bin/telnetだよ。
ソース読んでみれば。
すでに知ってる人が居たら先に答えてくれないかな -> 詳しい人
telnetdは勝手にoptionを送りつけてくる
telnetは
portを指定しないとoptionを送りつける。
portを指定するとoptionを送り付けない。(受動的)
telnet> tog opt
Will show option processing.
telnet> open localhost 23
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
RCVD WILL ENCRYPT
SENT DO ENCRYPT
SENT IAC SB ENCRYPT REQUEST-START
SENT IAC SB ENCRYPT SUPPORT DES_CFB64 DES_OFB64
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
SENT WILL AUTHENTICATION
SENT DO ENCRYPT
SENT WILL ENCRYPT
SENT DO SUPPRESS GO AHEAD
SENT WILL TERMINAL TYPE
SENT WILL NAWS
SENT WILL TSPEED
SENT WILL LFLOW
SENT WILL LINEMODE
SENT WILL NEW-ENVIRON
SENT DO STATUS
RCVD WILL ENCRYPT
SENT IAC SB ENCRYPT REQUEST-START
SENT IAC SB ENCRYPT SUPPORT DES_CFB64 DES_OFB64
telnetdが最初に送り付けてくるデータと同じデータをファイル化して保存しておき、
このファイルをFTPでGETする時のdataコネクション(PASV)を、
telnetコマンドで手動でやったりすると、
telnetコマンドがtelnetネゴしようとして誤動作しそうだな。
yahoo のフリーメールから自分の携帯電話に送ったのですが、届きませんでした。
ちなみに、evolution を使えばその yahoo のアドレスから自分の携帯電話にメールを送信することは可能です。
(ちゃんと届きます。)
auth plain を使いました。
何が原因でしょうか?
差出人: MAILER-DAEMON@yahoo.co.jp
件名: failure notice
Hi. This is the qmail-send program at yahoo.co.jp.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
<***@softbank.ne.jp>:
***.***.***.*** failed after I sent the message.
Remote host said: 554 Invalid Header
--- Below this line is a copy of the message.
Return-Path: <***@yahoo.co.jp>
Received: (qmail 88505 invoked by alias); 4 Feb 2011 12:52:38 -0000
Received: from unknown (HELO ***) (***@124.255.102.112 with plain)
by smtp501.mail.kks.yahoo.co.jp with SMTP; 4 Feb 2011 12:51:31 -0000
X-Apparently-From: <***@yahoo.co.jp>
X-Mailer:telnet
subject:5
(本文)
quit
ehlo smtp.mail.yahoo.co.jp
auth plain (コード)
main from:自分のアドレス
rcpt to:携帯のアドレス
data
X-Mailer:telnet
subject:5
.
quit
> 554 Invalid Header
だろ。
エンベロープのMAIL FROMや RCPT TO だけじゃなくて、
ヘッダー(DATAの中) にも From: と To: をちゃんと書かないと拒否されるんじゃないの?
X-Apparently-From: にされちゃってるし。
DATAの、ヘッダーと本文との間に
空行が1行必要。
空行がないと本文がヘッダーとみなされてエラーになる。
ehlo smtp.mail.yahoo.co.jp
auth plain (コード)
main from:自分のアドレス
rcpt to:携帯のアドレス
data
X-Mailer:telnet
subject:5
.
quit
ヘッダー部分に改めて
From: や To: を入れなければならなかったのですね
あと、port は 587 にしてます
>>303
ごめんなさい、300 の説明が間違っていました。
空行はいれてあります。
Login無しでも送信できました、ありがとうございます!
なにかtelnetで安全に通信する方法はないですか?
sshは公開キーの扱い方が意味不明すぎて、私には設定できません。
なんか勘違いしてるんでは。
telnetは、電解コンデンサがライトアップしやすいって聞きましたけど、
やっぱりセキュリティー上の問題からですか?
そのホストにあまり影響を与えずそのターミナル上のみ一時的に
jpレイアウトに変更する方法はありますか?
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
K9M11ZU97J
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
GYXD5
