no tak tady je otazka kdo je vetsi lama nez ten druhy..
je jasny, ze pouziti cisteho telnetu tak jak je popisovano (a neni zdurazneno!) v clanku se hodi pro malou domaci sit kde neni dulezite (babicka) jestli nekdo zna root heslo pripadne ho znaji vsichni, tim tcpwraperem (pres /etc/hosts.allow) nebo firewallem se omezi kdo se muze odkud na dany port pripojit a je to tedy bezna uroven zabezpeceni, zrejme zdurazneni techto veci by znacne pomohlo urovni clanku
v praxi je ovsem i jinak situace kdy je rozumne nechat bezet telnet na verejnem pocitaci a to v pripade, ze to neni obycejny telnet, ale telnet prelozeny se ssl podporou, v takovem pripade je velmi zadouci startovat jej v inetd s parameterm -z secure ktery zabezpeci ze navazane spojeni je vzdy tunelovano pres ssl kanal a v tom pripade je ovsem telnet stejne bezpecny jako ssh a je asi lepsi mu dat prednost kvuli mensi rezii
zajimavy rozdil je v tom ze se telnet startuje pres inetd zatimco ssh obycejne bezi jako samostatny proces i kdyz i na vybranych strojich (muj notebook) jej startuju pres inetd
vyhodne jsou pak kombinace kdy je na stroji oboje a spravovat jej muzete pouze vzdalene, v tom pripade pri chybe jednoho serveru se na pocitac dostanete pres druhou sluzbu
po lopate receno, telnet se ssl je stejne bezpecny jako ssh ale bohuzel to lide od ruznych slavnych distribuci nevi protoze se neobtezuji projit databazi svych balicku pripadne si reknou, ze "telnet je minulost" jak jsem tu nekde cetla, pokud vim, tak solidni podporu ma pouze u debianu a free,net,openBSD
No jestli ono pro bfu neni jednodussi zprovozneni ssh nez ssl telnetu.
Je jasne ze pouzivat zapezpecene pripojeni nekde u sebe na domaci siti nema vyznam. Ale o tom nebyla v clanku zminka.
Pokud uz delate branu pro panelak je treba se mit na pozoru. Najdou se ruzna individua. Paranoia(ne ta s hopsinkama) vyhodou.
Prosim prectete si jeste jednou clanek, o napadnutelnosti je zminka ve 3. odstavci.
Souhlasim, ze ssh je jednodussi na spusteni a instalaci, proto se o nem take na konci teto casti zminuji.
(zde reaguji i na prispevek zdenka stepanka proc tak slozite)
Tato cast neni totiz venovana jen dalkove sprave, ale aby takovy bfu vedel, ze neco jako inetd existuje. Jak se pouziva netstat, restartuji sluzby atd.
pokud BFU dělá síť pro svojí babičku, asi udělá lépe, pokud sáhne po woknech s winproxy ... když už se chce učit linux, měl by se ho učit se vším, co k tomu patří, tedy i s bezpečnostními zásadami ... myslímže níže zmiňovaný příklad sítě v paneláku je mnohem reálnější, nežli to, že by někdo kvůli dvěma počítačům doma chtěl přidávat ještě třetí elektřinoužrout jako router ...
ad proces vs. inetd - jestli ono v tom taky nebudou nějaká uživatelská práva (např. jsem klidnější, když mi proftpd běží standalone pod userem ftp, nežli když by ho měl spouštět xinetd s rootem - ale to jsou třeba jen nějaké moje trapné předsudky :-)
kombinace telnet+ssh zároveň - na co? jaké selhání? ... no ale kdybych se náhodou obával, že mi nějaká služba klekne, od čeho je watchdog?