Re: Kommer inte åt telnet-porten på någon maskin på Stackens nät
Didrik Madheden
didrik at kth.se
Fri Dec 30 01:25:39 CET 2011
2011/12/29 Magnus Danielson <magnus at rubidium.dyndns.org>:
> On 12/29/2011 03:08 PM, Harald Barth wrote:
>>
>>> Har KTH börjat filtrera telnet-porten som ond
>>
>> Ja. Nya hål på julafton är inte kul.
>>
>>> Nu när jag äntligen lyckats lokalisera en fungerande heimdal så kunde logga in på vår fina miljö på Stacken.
>>
>> Använd ssh med gssapiexchange eller good old kerberiserad rsh så länge. Se det som en anledning att gå över
>> till nyare krypto.
>
> Som jag minns det från habas kommentar tidigare så spärrades
> telnet-porten explicit i routrarna på KTH, så det påverkar även vår
> inloggning.
>
> Alltså, kör SSH med GSSAPI, det är inte så himla svårt nu för tiden.
Stilla undran, varför bestämde man då en gång i tiden att köra KTelnet
på port 23? Är KTelnet så pass likt telnet (dvs bara krypterad telnet)
att samma exploits gäller även för KTelnet?
/Didrik
More information about the Stacken
mailing list