Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:dreambox_telnet_zugang

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

tachtler:dreambox_telnet_zugang [2009/11/24 15:10] (aktuell)
Zeile 1: Zeile 1:
 +====== Dreambox Telnet Zugang ======
  
 +Um auf die Dreambox Zugriff zu nehmen, können verschiedene Wege eingeschlagen werden. Einer dieser Wege heißt //**Telnet**//.
 +
 +===== Zugriff über Telnet =====
 +
 +Unter Linux kann in einer einfache ''shell'' folgender Befehl genutzt werden. Dies sollte aber auch mit der "Eingabeaufforderung" unter Windows möglich sein:
 +<code>
 +# telnet 192.168.0.13
 +Trying 192.168.0.13...
 +Connected to receiver.tachtler.net (192.168.0.13).
 +Escape character is '^]'.
 +
 +dm7025 login: root
 +root@dm7025:~#
 +</code>
 +
 +Der eigentliche Befehl //**Telnet**// sieht wie folgt aus:
 +<code>
 +telnet 192.168.0.13
 +</code>
 +
 +Es wird eine Verbindung über **Port 23** hergestellt.
 +
 +Nach erfolgreicher Kontaktaufnahme mit der Dreambox erscheint ein //Prompt// mit folgendem Syntax:
 +<code>
 +dm7025 login: 
 +</code>
 +
 +Der Standard-Benutzer der Dreambox ist der Benutzer ''root'', deswegen ist auch nach dem //Prompt// - ''root'' einzugeben und die Eingabe mit der **[Enter|Return]-Taste** zu bestätigen.
 +<code>
 +dm7025 login: root
 +root@dm7025:~#
 +</code>
 +
 +:!: **HINWEIS** - **Standardmäßig besitzt der Benutzer ''root'' __KEIN__ Passwort !!!**
 +
 +Da der Benutzer ''root'', **__kein__** Passwort besitzt, erfolgt auch **__keine__** Passwortabfrage. Dies ändert sich natürlich, wenn beim Benutzer ''root'' ein Passwort gesetzt wurde!
 +
 +:!: **HINWEIS** - Um die Verbindung zur Dreambox via //**Telnet**// zu beenden geben Sie folgenden Befehl ein:
 +
 +<code>
 +root@dm7025:~# exit
 +Connection closed by foreign host.
 +</code>
 +
 +===== Telnet deaktivieren =====
 +
 +:!: **WICHTIG** - **Tun Sie dies nur, wenn sie wissen was sie tun !!!**
 +
 +:!: **ACHTUNG** - **Zugriff via ''ssh'' ist nur mit gesetztem Passwort beim Benutzer ''root'' möglich !!!**
 +
 +Um den Zugriff auf die Dreambox via //**Telnet**// zu deaktivieren, sind folgende Änderungen in der Konfigurationsdatei:
 +  * **''/etc/inetd.conf''**
 +erforderlich.
 +
 +Mit nachfolgendem Befehl kann die Konfigurationsdatei **''/etc/inetd.conf''** verändert werden:
 +<code>
 +root@dm7025:~# vi /etc/inetd.conf
 +</code>
 +
 +:!: **HINWEIS** - Danach öffnet sich die Konfigurationsdatei mit dem Editorprogramm **''vi''**.
 +
 +Mit der Taste **[Pfeil nach unten]** muss auf nachfolgende Zeile gesprungen werden (**nur relevanter Ausschnitt**):
 +<code>
 +...
 +telnet          stream  tcp     nowait  root    /usr/sbin/telnetd       telnetd
 +...
 +</code>
 +
 +Durch das **drücken** der Taste **[ i ]** wird im Editorprogramm **''vi''** in den Modus ''-- Insert --'' (einfügen) gewechselt und es kann ein **[#-Zeichen]** am Anfang der Zeile eingefügt werden. Die Zeile sollte dann wie folgt aussehen:
 +
 +<code>
 +...
 +#telnet          stream  tcp     nowait  root    /usr/sbin/telnetd       telnetd
 +...
 +</code>
 +
 +Zum Speichern der Änderungen ist folgende Prozedur notwendig:
 +  - Die Taste **[Esc]** - muss **__zwei mal__** gedrückt werden
 +  - Es muss die Taste **:** (Doppelpunkt = Shift/Hochstellen .) gedrückt werden
 +  - **Zum speichern:** muss nun folgende Zeichenfolge eingegeben werden: **wq**
 +  - **Zum verwerfen:** kann die folgende Zeichenfolge eingegeben werden: **q!**
 +  - Zum Abschluss, muss die Taste **[Enter|Return]** gedrückt werden
 +
 +Die erfolgreich geändert Konfigurationsdatei **''/etc/inetd.conf''** sollte dann wie folgt aussehen:
 +<code>
 +# /etc/inetd.conf:  see inetd(8) for further informations.                                                                                                                         
 +#                                                                                                                                                                                  
 +# Internet server configuration database                                                                                                                                           
 +#                                                                                                                                                                                  
 +# If you want to disable an entry so it isn't touched during                                                                                                                       
 +# package updates just comment it out with a single '#' character.                                                                                                                 
 +#                                                                                                                                                                                  
 +# <service_name> <sock_type> <proto> <flags> <user> <server_path> <args>                                                                                                           
 +#                                                                                                                                                                                  
 +#:INTERNAL: Internal services                                                                                                                                                      
 +#echo           stream  tcp     nowait  root internal                                                                                                                           
 +#echo           dgram   udp     wait    root    internal                                                                                                                           
 +#chargen        stream  tcp     nowait  root    internal                                                                                                                           
 +#chargen        dgram   udp     wait    root    internal                                                                                                                           
 +#discard                stream  tcp     nowait  root    internal                                                                                                                   
 +#discard                dgram   udp     wait    root    internal                                                                                                                   
 +#daytime                stream  tcp     nowait  root    internal                                                                                                                   
 +#daytime        dgram   udp     wait    root    internal                                                                                                                           
 +#time           stream  tcp     nowait  root    internal                                                                                                                           
 +#time           dgram   udp     wait    root    internal                                                                                                                           
 +ftp             stream  tcp     nowait  root    /usr/sbin/vsftpd        vsftpd                                                                                                     
 +#telnet         stream  tcp     nowait  root    /usr/sbin/telnetd       telnetd                                                                                                    
 +31335           stream  tcp     nowait  root    /usr/sbin/streamsec     streamsec                                                                                                  
 +31337           stream  tcp     nowait  root    /usr/sbin/streamts      streamts -ps                                                                                               
 +31338           stream  tcp     nowait  root    /usr/sbin/streampes     streampes                                                                                                  
 +31339           stream  tcp     nowait  root    /usr/sbin/streamts      streamts -ts                                                                                               
 +31340           stream  tcp     nowait  root    /usr/sbin/udpstreampes  udpstreampes                                                                                               
 +31341           stream  udp     nowait  root    /usr/sbin/udpstreampes  udpstreampes                                                                                               
 +31342           stream  tcp     nowait  root    /usr/sbin/streamts      streamts -tsfile                                                                                           
 +31343           stream  tcp     nowait  root    /usr/sbin/streampes     streames                                                                                                   
 +8001    stream  tcp nowait      root    /usr/bin/streamproxy streamproxy
 +</code>
 +
 +:!: **WICHTIG** - Damit die Änderungen wirksam werden, __kann__ ein **Neustart** der Dreambox durchgeführt werden!
 +
 +Ein **Alternative** zum **Neustart**, ist das erneute Starten des //**superservers**// der Dreambox, mit nachfolgendem Befehl:
 +<code>
 +root@dm7025:~# /etc/init.d/inetd restart
 +Restarting internet superserver: inetd Hangup
 +root@dm7025:~#
 +</code>
 +
 +Eine Überprüfung, ob der Dienst //**Telnet**// gestoppt wurde, kann mit nachfolgendem Befehl durchgeführt werden:
 +<code>
 +# netstat -tule 
 +Active Internet connections (only servers)
 +Proto Recv-Q Send-Q Local Address           Foreign Address         State      
 +tcp        0      0 *:8001                  *:*                     LISTEN      
 +tcp        0      0 *:31335                 *:                    LISTEN      
 +tcp        0      0 *:31337                 *:                    LISTEN      
 +tcp        0      0 *:31338                 *:                    LISTEN      
 +tcp        0      0 *:31339                 *:                    LISTEN      
 +tcp        0      0 *:31340                 *:                    LISTEN      
 +tcp        0      0 *:31341                 *:                    LISTEN      
 +tcp        0      0 *:31342                 *:                    LISTEN      
 +tcp        0      0 *:31343                 *:                    LISTEN      
 +tcp        0      0 *:ftp                   *:                    LISTEN      
 +tcp        0      0 *:ssh                   *:                    LISTEN         
 +udp        0      0 *:1024                  *:*                                 
 +udp        0      0 *:5353                  *:*
 +</code>
 +
 +Die nachfolgende Zeile, sollte __**nicht**__ mehr erscheinen (**nur relevanter Ausschnitt**):
 +<code>
 +...
 +# netstat -tule       
 +tcp        0      0 *:telnet                *:*                     LISTEN      
 +...
 +</code>
tachtler/dreambox_telnet_zugang.txt · Zuletzt geändert: 2009/11/24 15:10 (Externe Bearbeitung)