Kommer inte åt telnet-porten på någon maskin på Stackens nät

[Magnus Danielson]

On 12/30/2011 01:25 AM, Didrik Madheden wrote:
> 2011/12/29 Magnus Danielson<magnus at rubidium.dyndns.org>:
>> On 12/29/2011 03:08 PM, Harald Barth wrote:
>>>
>>>> Har KTH börjat filtrera telnet-porten som ond
>>>
>>> Ja. Nya hål på julafton är inte kul.
>>>
>>>> Nu när jag äntligen lyckats lokalisera en fungerande heimdal så kunde logga in på vår fina miljö på Stacken.
>>>
>>> Använd ssh med gssapiexchange eller good old kerberiserad rsh så länge. Se det som en anledning att gå över
>>> till nyare krypto.
>>
>> Som jag minns det från habas kommentar tidigare så spärrades
>> telnet-porten explicit i routrarna på KTH, så det påverkar även vår
>> inloggning.
>>
>> Alltså, kör SSH med GSSAPI, det är inte så himla svårt nu för tiden.
>
> Stilla undran, varför bestämde man då en gång i tiden att köra KTelnet
> på port 23? Är KTelnet så pass likt telnet (dvs bara krypterad telnet)
> att samma exploits gäller även för KTelnet?

Det är en telnet med Kerberos, inte ett annat djur.

Man handskakar med lite options för autentiferingsmetod man önskar köra.

Se RFC 2941 och RFC 2942.

Man byter bara authentifieringstyp från NULL till KERBEROS_V4 och nu 
KERBEROS_V5 men kan även välja andra, men det blir fortfarande samma 
telnet, så därför samma port-nummer.

MVH
Magnus - fortfarande med fungerande Google-karma