Aufbauprozess des Telnet-Dienstes in CentOS 7.6 (Openssh-Upgrade-Kampf, erste Aufgabe: Aufbau der Backup-Transportleitung)

Wenn ich irgendwelche unklaren Fragen habe, gehe ich zu Blog Park und finde dort immer Antworten oder Inspiration. Seit ich mit dem Bloggen angefangen habe, habe ich 3 Monate lang nichts mehr gepostet (ich weiß nicht, was der Administrator denkt, aber ich hoffe, er sperrt meinen Account nicht). Man kann nicht einfach nehmen, ohne etwas zurückzugeben. Ein Neuling brauchte lange, um herauszufinden, wie man einen Telnet-Dienst einrichtet (selbst wenn Sie andere kopieren, müssen Sie trotzdem wissen, woher die Anweisungen stammen). Ich werde es vereinfachen, kurz zusammenfassen und mit Ihnen teilen.

Warum verwenden wir immer noch das so alte Telnet, wenn SSH unter Linux so einfach zu verwenden ist? Ich habe in letzter Zeit Probleme mit der Brute-Force-Enumeration-Sicherheitslücke in SSH. Leider ist die letzte Version von CentOS7 7.7 (die nur OpenSh7.4 enthält, und ich möchte auf OpenSh 8.0 aktualisieren). Ein Upgrade von SSH mit Yum ist aufgrund der Abhängigkeiten von RPM (Sweat) nicht möglich. . . . . . Ich kann also nur lernen, wie man es kompiliert und installiert. Es ist das erste Mal, dass ich ein solches Tool zum Kompilieren und Installieren verwende. Ich habe wirklich Angst, dass sshd versehentlich hängen bleibt, also habe ich ein Backup, nämlich Telnet!

Text:

Setup 1 Systeminformationen Installation

Fügen Sie die Systeminformationen ein [Abbildung 1]

[root@azeroth ~]# cat /etc/redhat-release
CentOS Linux Version 7.6.1810 (Core)

Nachfolgend erfolgt eine Abfrage der installierten Telnet-Version. Ist diese nicht installiert, werden keine Paketinformationen angezeigt. [Abbildung 2]

[root@azeroth ~]# rpm -qa|grep telnet
telnet-server-0.17-64.el7.x86_64
telnet-0.17-64.el7.x86_64
[root@azeroth ~]# rpm -qa|grep xinetd
xinetd-2.3.15-13.el7.x86_64

Telnet ist ein Tool für die Remote-Anmeldung, das häufig zum Testen von Ports in Windows verwendet wird (- .- !). Dies ist das erste Mal, dass ich Xinetd sehe. In der Enzyklopädie steht, dass es sich um einen Daemon handelt, der die Netzwerkanforderungen überwacht (ich frage mich, ob es außer Telnet noch andere Netzwerkdienste gibt, die dies verwenden? Bitte bringen Sie es mir bei). Es wird eine Konfigurationsdatei namens Telnet geben, die später darin geschrieben wird.

Installieren

Auf jeden Fall LECKER, wow! (Haha, kein Netzwerk? Sie benötigen mindestens eines von beiden, ISO- und CD-ROM-Laufwerk. Mounten und erstellen Sie die CentOS-Media.repo-Quelle manuell) [Abbildung 3]

[root@azeroth ~]# yum install telnet telnet-server xinetd -y
Geladene Plugins: fastestmirror
Spiegelgeschwindigkeiten aus zwischengespeicherter Hostdatei laden
 * c7-Medien:
......

Nach der Ausführung können Sie das Ergebnis in [Abbildung 2] ansehen.

Setup 2 Telnet-Prozesskonfiguration

Konfiguration (hier liegt der springende Punkt)

Nach der Installation werden viele Konfigurationsdateien im Verzeichnis /etc/xinetd.d/ generiert. Verwenden Sie ls, um zu prüfen, ob eine Konfigurationsdatei mit dem Namen Telnet vorhanden ist. Ich habe zwei Geräte ausprobiert. Eines davon hat nach der Installation die Standardkonfiguration von Telnet, das andere jedoch nicht. Der genaue Grund ist unbekannt und wurde noch nicht herausgefunden. Es ist jedoch nicht wichtig. Sie können in der Enzyklopädie xinetd nachschlagen, um eine zu erstellen, oder Sie können eine kopieren. [Abbildung 4]

[root@azeroth ~]# ll /etc/xinetd.d/telnet
-rw-r--r--. 1 root root 342 Okt 21 21:21 /etc/xinetd.d/telnet
[root@azeroth ~]# cat /etc/xinetd.d/telnet
# Standard: ein
# # Beschreibung: Der Telnet-Server bedient Telnet-Sitzungen; er verwendet \
# # unverschlüsselte Benutzername/Passwort-Paare zur Authentifizierung.
# Dienst Telnet
# {
# deaktivieren = ja
# Flags = WIEDERVERWENDUNG
# socket_typ = stream
#wait = nein
# Benutzer = root
# server = /usr/sbin/in.telnetd
# log_on_failure += BENUTZER-ID
# }

Erläuterung der Konfiguration (bitte auf etwaige Fehler hinweisen):

Wenn diese Konfigurationsdatei vorhanden ist, muss sie nicht geändert werden. Es wird getestet, dass sich normale Benutzer normal beim Telnet-Server anmelden können.

Beschreibung: Standardmäßig ist der Telnet-Dienst aktiviert und der Telnet-Server stellt Dienste für Telnet-Sitzungen bereit (Unsinn). Er verwendet unverschlüsselte Benutzernamen/Passwort-Paare zur Authentifizierung (ich habe versucht, einen Benutzer ohne zugewiesenes Passwort zu erstellen, konnte mich aber trotzdem nicht anmelden).

{ }Teil

# deaktivieren = ja // Ich verstehe, dass die Felder in {} standardmäßig nicht verwendet werden (dieses Verständnis scheint falsch zu sein, der Originaltext: „wird im Standard {} verwendet, um den Dienst zu deaktivieren“, ich hoffe, jemand kann mir einen Rat geben)

# flags = WIEDERVERWENDEN // Ich verstehe nicht, was das bedeutet. Kann mir bitte jemand „flags = wiederverwendbar“ erklären?

# socket_type = stream // Netzwerk-Socket-Typ

# user = root //Verwenden Sie den Root-Benutzer, um den Dienst auszuführen

# server = /usr/sbin/in.telnetd //Pfad des Ausführungsprozesses

# log_on_failure += USERID //Log bei fehlgeschlagener Anmeldung

Hinweis: # deaktivieren = ja Dieses Feld ist weder ja noch nein. Es ist keine Bedingung dafür, ob Sie sich als Root anmelden können (ich wurde durch den Beitrag, den ich auf Baidu gefunden habe, in die Irre geführt).

Tatsächlich hat diese Konfigurationsdatei, nachdem wir so viel über Setup3 gesprochen und viele Experimente und Tests durchgeführt haben, keinen direkten Bezug dazu, ob Sie sich mit root bei Telnet anmelden können (die Entscheidung, ob Sie sich mit root anmelden können, hängt mit einer anderen Konfiguration zusammen, die weiter unten in Setup 6 beschrieben wird). Diese Konfigurationsdatei hängt eher mit dem Telnet-Dienstprozess zusammen. Die Frage ist also, ob die Existenz dieser Konfigurationsdatei irgendeinen Sinn hat. Natürlich wird Xinet verwendet, um Netzwerkprozesse zu überwachen und zu schützen. Telnet ist das von Xinetd überwachte und geschützte Objekt, was der Bedeutung von Überwachung ähnelt, aber leistungsfähigere Funktionen als die Überwachung hat. Die obige Konfiguration wird verwendet, um zu bestimmen, wie überwacht wird und welche Berechtigungen für die Überwachung verwendet werden sollen.

Setup3 kann gestartet werden

Nach Abschluss der obigen Installation und der Überprüfung der Xinetd-Konfiguration ist es an der Zeit, den Selbststart- und Ausführungsdienst hinzuzufügen [Abbildung 5 Abbildung 6]

[root@azeroth ~]# systemctl aktiviere xinetd.service
[root@azeroth ~]# systemctl start xinetd.service
[root@azeroth ~]# systemctl status xinetd.service
● xinetd.service - Xinetd Ein leistungsstarker Ersatz für Inetd
Geladen: geladen (/usr/lib/systemd/system/xinetd.service; aktiviert; Vendor-Vorgabe: aktiviert)
Aktiv: aktiv (läuft) seit Dienstag, 22.10.2019, 22:07:22 CST; vor 4 Min. 29 Sek.
Haupt-PID: 6883 (xinetd)
CGroup: /system.slice/xinetd.service
└─6883 /usr/sbin/xinetd -stayalive -pidfile /var/run/xinetd.pid

22. Okt 22:07:22 azeroth systemd[1]: Xinetd gestartet, ein leistungsstarker Ersatz für Inetd.
Okt 22 22:07:22 azeroth xinetd[6883]: Entferne Discard
Okt 22 22:07:22 azeroth xinetd[6883]: Entferne Discard
22. Okt. 22:07:22 azeroth xinetd[6883]: Echo entfernen
22. Okt. 22:07:22 azeroth xinetd[6883]: Echo entfernen
22. Okt. 22:07:22 azeroth xinetd[6883]: Entfernen von tcpmux
Okt 22 22:07:22 azeroth xinetd[6883]: Zeit entfernen
Okt 22 22:07:22 azeroth xinetd[6883]: Zeit entfernen
22. Okt 22:07:22 azeroth xinetd[6883]: xinetd Version 2.3.15 wurde mit einkompilierten labeled-networking-Optionen von libwrap loadavg gestartet.
Okt 22 22:07:22 azeroth xinetd[6883]: Arbeit begonnen: 0 verfügbare Dienste

[root@azeroth ~]# systemctl aktiviere telnet.socket
[root@azeroth ~]# systemctl start telnet.socket
[root@azeroth ~]# systemctl status telnet.socket
● telnet.socket – Aktivierungssocket für Telnet-Server
Geladen: geladen (/usr/lib/systemd/system/telnet.socket; aktiviert; Vendor-Vorgabe: deaktiviert)
Aktiv: aktiv (hört zu) seit Dienstag, 22.10.2019, 22:07:06 CST; vor 6 Minuten
Dokumentation: man:telnetd(8)
Anhören: [::]:23 (Stream)
Akzeptiert: 1; Verbunden: 0

22. Okt 22:07:06 azeroth systemd[1]: Lausche auf dem Aktivierungs-Socket des Telnet-Servers.

Setup 4 Firewall-Freigabe

Was man am leichtesten spürt, vergisst man auch am leichtesten. Ich habe lange damit herumgespielt, kann mich aber immer noch nicht anmelden. Vielleicht hat die Firewall vergessen, mich reinzulassen! Warum ist Selinux noch nicht deaktiviert? (In vielen Beiträgen zur Konfiguration von Telnet wird erwähnt, dass Selinux deaktiviert werden muss, aber ich weiß nicht, wozu das gut ist.) Das gibt es nicht. Muss ich Selinux deaktivieren, wenn die Firewall es durchlässt? , ich habe persönlich getestet, dass es nicht geschlossen werden muss. Schließlich steht der Sicherheitskontext von Selinux im Mittelpunkt des Sicherheitsschutzes für Systeme der Redhat-Serie. Unabhängig davon, welche Anwendung konfiguriert ist, wird empfohlen, sie nicht nach Belieben zu schließen. Schließlich können Sicherheitsprobleme nicht ignoriert werden. [Abbildung 7]

[root@azeroth ~]# firewall-cmd --add-port=23/tcp --permanent
Erfolg
[root@azeroth ~]# Firewall-cmd --reload
Erfolg

Setup 5 abgeschlossen

Nach Abschluss der obigen Schritte ist der Telnet-Dienst grundsätzlich eingerichtet. Gehen Sie zu CMD und versuchen Sie, per Telnet eine Verbindung herzustellen! Bitte verwenden Sie einen normalen Benutzer, die Root-Berechtigung ist noch nicht aktiviert, wenn es nicht funktioniert, folgen Sie bitte den Schritten zur Überprüfung oder zum Neustart. [Abbildung 8]

[root@azeroth ~]# telnet 192.168.11.130
Versuche 192.168.11.130 …
Verbunden mit 192.168.11.130.
Das Escape-Zeichen ist „^]“.
Kernel 3.10.0-957.5.1.el7.x86_64 auf einem x86_64
Azeroth-Anmeldung: Zym
Passwort:
Letzte Anmeldung: Di 22 Okt 20:09:08 von ::ffff:192.168.11.1
[zym@azeroth ~]$

Setup 6 Root-Berechtigungs-Login-Konfiguration

(Es wird nicht empfohlen, Root-Befugnisse zu aktivieren. Nachdem Sie sich als normaler Benutzer angemeldet haben, können Sie mit su zu Root wechseln. Das ist bequem und sicher, das Beste aus beiden Welten.) Wenn Sie sich bei Telnet mit Root-Befugnissen anmelden müssen, müssen Sie auch /etc/securetty konfigurieren und der Konfigurationsdatei das Feld pts hinzufügen, das Root die Anmeldung per Telnet ermöglicht. [Abbildung 9 Abbildung 10]

[root@azeroth ~]# echo 'pts/0' >>/etc/securetty
[root@azeroth ~]# echo 'pts/1' >>/etc/securetty
[root@azeroth ~]# tail -f /etc/securetty
hvc4
hvc5
hvc6
hvc7
hvsi0
hvsi1
hvsi2
xvc0
Punkte/0
Punkte/1
[root@azeroth ~]# systemctl restart telnet.socket

Das Obige ist eine Einführung in die Konfiguration des Telnet-Dienstes im CentOS7.6-System. dankbar!

Dies ist mein erster Blogbeitrag mit einem Essay und ich bin etwas überfordert. Ich schreibe Blogbeiträge aus zwei Gründen: Zum einen, um mein Wissen zu festigen; zum anderen, weil ich hoffe, dass ich mit Experten oder Neulingen wie mir darüber diskutieren und voneinander lernen kann; Technologie ist dazu da, zum Wohle der Menschheit geteilt zu werden. Anstatt isoliert zu arbeiten oder es nur als Mittel zum Geldverdienen zu verwenden, sollte dies nicht die ursprüngliche Absicht des Informationsaustauschs sein. Drittens sind viele Beiträge, die ich im Internet sehe, entweder unvollständig oder enthalten Fallstricke. Wenn es Neulinge wie mich gibt, die sie benötigen, können sie danach suchen, sodass sie weniger Umwege machen und Zeit sparen.

Zusammenfassen

Das Obige beschreibt den Vorgang zum Einrichten des Telnet-Dienstes von CentOS 7.6 (die erste Aufgabe des Openssh-Upgrade-Kampfes: Einrichten einer Backup-Transportleitung). Ich hoffe, es wird Ihnen hilfreich sein. Wenn Sie Fragen haben, hinterlassen Sie mir bitte eine Nachricht und ich werde Ihnen rechtzeitig antworten. Ich möchte auch allen für ihre Unterstützung der Website 123WORDPRESS.COM danken!
Wenn Sie diesen Artikel hilfreich finden, können Sie ihn gerne abdrucken und dabei bitte die Quelle angeben. Vielen Dank!