Root Telnet geht nicht trotz korrekter Einstellungen

J

jccTeq

Erfahrenes Mitglied
Hallo,

wir haben hier ein Linux System basierend auf SuSE 6.4 (sehr gepatched, aber Grundstruktur ist noch da), auf dem bis vor kurzem der Root Login per Telnet noch funktionierte. Auf einmal geht das aber nicht mehr, obwohl wir an den Einstellungen nichts verändert haben.

Woran kann das liegen? Irgendwelche Permissions falsch? Stehen eventuell keine Terminals zur Verfügung?

Help!

Und ja, wir wollen Root Login über Telnet, ja, wir sind uns bewusst, wie unsicher das ist, und nein, wir wollen kein SSH oder ähnliches. Telnet, bzw. Klartext-Root-Shell. Nicht mehr und nicht weniger. Danke!

Gruß, Hendrik
 
Ich schwanke gerade schwer zwischen bösartigem Sarkasmus und freundlich gemeinter Hilfe.

Dazu noch einige Fragen:
Handelt es sich um einen lokalen Server (Ich vermute nicht)?
Gibt es die Möglichkeit sich lokal beim Server anzumelden (im Serverzentrum z. B.)?
Oder existiert ein gute Kundenservice?

Ich könnte jetzt nur ins Blaue raten woran es liegt. Es kann tatsächlich an falschen Rechten liegen, aber warum sollten die sich von alleine ändern? Aus Erfahrung würde ich gleich vom schlimmsten Fall ausgehen: Your Server has been hacked ;-]

Es könnte natürlich auch am Anbieter liegen, der eine restriktivere Firewall eingerichtet hat ...
 
Hi,

da das Gerät/die Geräte, auf denen die Anmeldung nicht mehr funktioniert, nicht an einem öffentlich zugänglichen Netz hängen, ist es sehr unwahrscheinlich, daß das System gehacked wurde. Desweiteren handelt es sich bei den Systemen nicht um Server, sondern um Quasi Embedded Systeme, genauer gesagt Baugruppen in einem VME-Rack, welche nichts anderes tun, als Last auf einem Netzwerk generieren. Protokoll-Tester/Last-Simulatoren, wenn du so willst. Auf diesen Geräten läuft ein abgespecktes und wild gepatchtes SuSE 6.4. Daher ist die Wahrscheinlichkeit, daß das System gehacked wurde mehr als nur gering. Sie ist quasi überhaupt nicht vorhanden.

Also bitte keine weiteren Vorträge zum Thema Sicherheit. :) Dafür ist in ausreichendem Maße gesorgt (OSI Schicht 1 Firewall sozusagen).
 
Ich kann a) keinen Vortrag zum Thema Sicherheit erkennen, da mir ja b) nichts anderes übrigbleibt als zu raten weil c) zu wenig Angaben gemacht werden und d) ich nicht verstehe wo das Problem ist Telnet & Co. zu überprüfen wenn man physikalischen Zugriff auf das Rack hat.

Pah, und "hacken" erfordert keine Netzwerkverbindung. Da nützt eine Firewall gar nix.
Das ginge auch von schlecht bezahlten Hiwis, Informatikern, etc. vor Ort aus :p.
 
Ob sich da so'n kleines Script-Kiddy 'nen Scherz erlaubt, ist uns sowas von wurscht... wenn was nicht geht, wird kurz das Linux wieder übergebügelt und schon sind alle Änderungen, die der böse Hacker machen konnte wieder für'n Eimer. Und anfangen kann er mit root-Rechten auf den Geräten darüberhinaus soweit überhaupt nichts, als das Gerät selber softwaremäßig ins Nirvana zu schießen... und? Egal! Installieren wir das System halt neu. Ist bei uns 'ne Sache von maximal 5 Minuten. Wenn's hoch kommt!

Also ums kurz zu machen: es ist uns wirklich ehrlich und wahrhaftig furz egal, wie unsicher der Telnet-Zugang ist! Wir brauchen ihn. Punkt.

Entschuldigt bitte meine rüde Art! Ich bekomme nur überall, wo ich nachfrage, wie man Telnet Root-Rechte gibt die selbe "Antwort", daß das zu unsicher sei und daß ich mir das nochmal überlegen solle... Und - auch wenn's ja stimmt - es nervt langsam! Tut mir wirklich Leid.

Ich will doch nur wissen, WIE man das einrichtet, und nicht daß das unsicher sei und was ich alternativ alles machen könnte, wenn ich wollte. Telnet mit Root-Zugang. Das ist alles, was ich will.

Ich danke euch!

Gruß, Hendrik

PS: weißt du, was 'ne OSI-Schicht 1 Firewall ist? Stecker raus!
 
Jetzt einmal meine ganze Polemik beiseite: Ich habe keinen Versuch unternommen in Sicherheitsfragen irgend etwas zu empfehlen. Aufgrund der mir zur Verfügung stehenden Informationen kann ich nur ins Blaue raten. Punkt!

Ich habe daher - aus meiner Erfahrung - die häufigste Fehlerquelle genannt. Punkt!

Was soll ich auch aus: »Unser telnet geht nicht mehr« schließen können?
Vielleicht 3 040 293 mögliche Fehlerquellen aufzählen?
Ich weiß nicht ob der Telnetprozess noch läuft, wie die Dateirechte sind, etc.

Mönsch, schreib ich Swahili (Suaheli)?
Bitte nicht den Frust aus anderen Foren an mir auslassen ....

P.S.:
Achtung Sarkasmus:
Nein, OSI-Schichtenmodelle sagen mir gar nichts.
 
Es war nicht meine Absicht, deine versuchte Hilfestellung zu kritisieren oder dich persönlich anzugreifen.

Also das Problem ist, daß wir seit neuestem grundsätzlich ein "Login incorrect" kriegen, wenn wir uns per Telnet als root einloggen wollen. Eigenartig ist, daß es erst seit kurzem auftritt.

Einloggen als anderer User und "su -" danach sind möglich. Es kann also nicht an mangelnden Pseudo-Terminals liegen.
 
Überprüfe bitte folgende Dateien:
/etc/securetty
/etc/passwd

Normalerweise bräuchtest Du laut Deiner Nutzungsbeschreibung der »Server« die /etc/securetty nicht. Eventuell ist auch in der passwd-Datei der root-Eintrag fehlerhaft.
Da Du eine Fehlermeldung bekommst, scheint es auch nicht am (x)inetd zu liegen.
Eventuell gibt es einen Fehler in der /etc/pam.d/telnet.
Steht der Root-User korrekt in der host.allow / host.any ?

Das wären die Schritte die ich durchführen würde um zu überprüfen ob alles seine Richtigkeit hat. Ich hoffe das hilft Dir weiter, zumal Deine neuen Angaben den Fehler besser einkreisen lassen ;-)
 
Wenn du nur 5 Minuten brauchst um dein System wieder zu überbügeln nund zurückzusetzten, warum machst du das nicht?

Gruß Homer
 
Ui, der Thread ist ja nun schon ein Weilchen älter. Hab's aber hinbekommen, wie ihr vielleicht schon mitgekriegt habt. Lag an Einstellungen in /etc/pam.d/login.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück