Re: Server gehackt?
On Sun, Sep 28, 2003 at 06:05:31PM +0200, Peter Schubert wrote:
> Ihr macht einen unbedarften ahnungslosen Pinguin mit eurem telnetd ja
> richtig unsicher....
Normalerweise ist der telnetd völlig okay. Der soll TELNET-Verbindungen
annehmen, wenn du das möchtest. Der Nachteil von TELNET ist lediglich,
dass die Verbindung damit unverschlüsselt abgeht. Deshalb sollte man
lieber SSH nehmen wenn möglich.
> Ich habe gerade mal nachgesehen, ich habe sowas auch... :-( :-( :-(
Klar, ist ja normalerweise auch installiert.
> Im Verzeichnis /usr/lib/ ist ein Ordner telnetd, aber der ist leer,
> gottseidank
Das wäre auch keine Beweis für nix.
> Dann habe im Verzeichnis /usr/sbin/ eine ausführbare Datei in.telnetd.
> Was nun? Habe ich jetzt auch so einen Virus oder so einen Trojaner, oder
> was ist das? Ich habe das aber nie (bewußt) installiert.
Wenn du den TELNET-Dienst nicht brauchst, dann editier die
/etc/inetd.conf und kommentiere die Zeile aus, die du nicht brauchst.
Dann ein "telinit q" und der Dienst läuft nicht mehr.
Christoph
--
~
~
".signature" [Modified] 3 lines --100%-- 3,41 All
Reply to: