Toon posts:

[FreeBSD] Root acces via telnet / shell mogelijk ?

Pagina: 1
Acties:

woensdag 11 september 2002 09:37

Acties:
  • Aike
  • Registratie: Juli 2000
  • Niet online

Aike

Topicstarter
Simpel vraagje lijkt me. Kun je je FreeBSD bak zo configgen dat je als root kunt inloggen via telnet ? En kan iemand een kleine hint geven waar ik dat in kan stellen.

Mijn blog over het deployen van Ruby on Rails: RunRails.com

woensdag 11 september 2002 09:43

Acties:
  • egeltje
  • Registratie: December 2000
  • Laatst online: 10-04-2019

egeltje

BOfH: BSD Operator from Hell

Ja dat kan. Nee, dat wil je niet. Echt niet!
1. gebruik ssh. Telnet verkeer is niet versleuteld en ik kan dus zo je root password van het net plukken.
2. log in als gebruiken en 'su' dan naar root. Gewoon good practice

SSH laat je ook niet standaard als root inloggen. Daarvoor moet je de file /etc/ssh/sshd_config aanpassen. Daarin staat een variable die root-toegang toe laat.

Iedereen wil terug naar de natuur, maar niemand wil lopen...

woensdag 11 september 2002 09:55

Acties:
  • Aike
  • Registratie: Juli 2000
  • Niet online

Aike

Topicstarter
Duidelijk :) Je logt dus niet in als root, maar als gebruiker en je 'neemt' root rechten.

Mijn blog over het deployen van Ruby on Rails: RunRails.com

woensdag 11 september 2002 10:02

Acties:
  • TimmeStein
  • Registratie: Augustus 2001
  • Laatst online: 05-05 14:22

TimmeStein

Slopen is ook een kunst

egeltje schreef op 11 september 2002 @ 09:43:
1. gebruik ssh. Telnet verkeer is niet versleuteld en ik kan dus zo je root password van het net plukken.
Dat kun jij niet :) Behalve als je toevallig met je machientje op de route zit.
Neemt niet weg dat je gelijk hebt en gewoon niet moet telnetten maar SSH-en.

Het maakt niet niet uit of het rechts of het links is, maar TimmeStein weet precies wat de Jinx is !

woensdag 11 september 2002 10:08

Acties:
  • Aike
  • Registratie: Juli 2000
  • Niet online

Aike

Topicstarter
TimmeStein schreef op 11 september 2002 @ 10:02:
[...]


Dat kun jij niet :) Behalve als je toevallig met je machientje op de route zit.
Neemt niet weg dat je gelijk hebt en gewoon niet moet telnetten maar SSH-en.
Hmmz, ja maar er zal er maar net een in de buurt zitten........

En werkt dit onder linux ook een beetje zo ? Want voor een eventuele linux bak zie ik ook wel mogelijkheden.

Mijn blog over het deployen van Ruby on Rails: RunRails.com

woensdag 11 september 2002 10:08

Acties:
  • egeltje
  • Registratie: December 2000
  • Laatst online: 10-04-2019

egeltje

BOfH: BSD Operator from Hell

Yep. Succes!
Ik werk zelf met ssh om mijn servertje te benaderen met putty.exe (windows ssh client).
Draait als een zonnetje!

Iedereen wil terug naar de natuur, maar niemand wil lopen...

woensdag 11 september 2002 10:14

Acties:
  • buum
  • Registratie: Juni 2001
  • Laatst online: 12-05 09:41

buum

Wie? Ik?

Dat kun jij niet Behalve als je toevallig met je machientje op de route zit.
Ach, dan is er ook nog zoiets als arp spoofing, ook weer een stuk lastiger met ssh. Ik ben het dus volledig eens met egeltje: dat wil je niet!

Ik heb gisteren geprobeerd appels met peren te vergelijken... EN DAT GING HEEL GOED!!!

woensdag 11 september 2002 14:35

Acties:
  • Lethalis
  • Registratie: April 2002
  • Niet online

Lethalis

ARP Spoofing op het interne net .. ja misschien, maar via internet wordt het toch echt wel moeilijk hoor. Volgens mij moet je dan een hele node kapen en daar een sniffer installeren.

Ask yourself if you are happy and then you cease to be.

woensdag 11 september 2002 15:02

Acties:
  • egeltje
  • Registratie: December 2000
  • Laatst online: 10-04-2019

egeltje

BOfH: BSD Operator from Hell

Klopt, het (ARP spoofing) is niet super makkelijk. Maar je zult net die ene geflipte ISP medewerker treffen die aan het kijken is wat ie allemaal langs ziet komen. Die zal het echt niet door vertellen, maar het feit blijft dat hij (of zij) niets mee te maken heeft.
Of je ISP is gehacked (komt vaker voor dan je denkt) en iemand anders ligt te zieken op hun computers...

Better safe than sorry... zei mijn oma altijd, ook al spreekt ze geen engels. :)

Iedereen wil terug naar de natuur, maar niemand wil lopen...

woensdag 11 september 2002 15:32

Acties:

Verwijderd

moet je vooral eens zoeken naar ettercap. allen wel bekend neem ik aan.
(vooral handig op LAN party's >:) )

woensdag 11 september 2002 17:24

Acties:

Verwijderd

Leuker kunnen we het niet maken, makkelijker wel!

donderdag 12 september 2002 13:00

Acties:
  • xychix
  • Registratie: September 2000
  • Laatst online: 03-12-2025

xychix

FreeBSD Rules !

Maak een useraan en stop deze in de WHEEL groep..

log aan als die user en SU naar root !

problem solved

Every failure offers you a new opportunity! | Lokatie database|GoT - Notepad

donderdag 12 september 2002 15:37

Acties:

Verwijderd

ARP spoofing werkt alleen op een lokaal netwerk op layer 2 (OSI). Als er een layer 3 device (router) tussen de sniffer en het slachtoffer zit werkt ARP spoofing niet meer.

Maar goed hoeveel extra moeite is het om even in te loggen als een normale user via ssh en dan te su-en naar root?
Pagina: 1
Reageer