[ShadowHunter]

Naja zum einen den Dienst deaktivert und telnet.exe und paar zugehörige Dateien über ne batch gelöscht.
Aber dein Befehl ging, also scheints prinzipiell doch z gehen.
Also Alternative gibts keine oder?

[Graumagier]

ShadowHunter sagte:

Also Alternative gibts keine oder?

Frag mal Rika, ob er eine grafische Konfigurationsüberfläche für iptables implementiert.
Aber ansonsten nein.

Dieser Beitrag wurde von Graumagier bearbeitet: 15. Mai 2006 - 18:05

[ShadowHunter]

Dann kochen wir ihm die Eier
Ne schlag mich wenn ich falsch liege aber war da nich was mit Putty oder hat das damit nichts zutun?

Und wieso geht telnet über den befehl wenn die telnet.exe etc. fehlt und der Dienst deaktiviert ist!

Dieser Beitrag wurde von ShadowHunter bearbeitet: 15. Mai 2006 - 18:06

[Graumagier]

ShadowHunter sagte:

Ne schlag mich wenn ich falsch liege aber war da nich was mit Putty oder hat das damit nichts zutun?

Putty ist ein alternative Telnet-Client.

ShadowHunter sagte:

Und wieso geht telnet über den befehl wenn die telnet.exe etc. fehlt und der Dienst deaktiviert ist!

Weil es einen Unterschied zwischen Server und Client gibt. Du hast den Server deaktiviert. Die telnet.exe des Clients liegt unter C:\Windows\system32.

[ShadowHunter]

Also wäre es mit Putty auch möglich? Braucht das die telnet.exe und co?

Hmm jo stimmt, der Server dienst is nur (aus gutem Grund) deaktivert.
Die exe hatte ich aber mal gelöscht, ist aber dennoch in dem Ordner, warum auch immer, hatte ich eigtl. ma gelöscht!

[Graumagier]

ShadowHunter sagte:

Also wäre es mit Putty auch möglich? Braucht das die telnet.exe und co?

Es ist egal, du kannst jeden Telnet-Client verwenden. Du kannst für das Webinterface ja auch so gut wie jeden Browser verwenden.

[Rika]

Zitat

denn diese ganzen scriptkiddys fangen ja bei port 20/21 an und versuchen einen zu knacken.

Wenn die Sicherheit deines FTP-Servers darauf basiert, daß ich deinen Port nicht finde, dann wünsche ich dir viel Spass!

Zitat

Und wie bewerkstellige ich es am besten das mit "ICMP_DESTNATION_UNREACHABLE Subcode PORT_UNREACHABLE" geantwortet wird?

Bei Netfilter als Action für die entsprechende Regel ein '--reject' bzw. für TCP-Reset halt noch ein zusätzliches '--with-tcp-rst'.

Zitat

dachte gerade mit so einer "guten" alternativen Firmware würden einige Ungereimtheiten ausgemerzt.

Das erspart dir aber keine ordentliche Konfiguration.

Zitat

Also Alternative gibts keine oder?

SSH? Das ist doch genau der Grund, warum man Telnet wegwirft.

Zitat

Frag mal Rika, ob er eine grafische Konfigurationsüberfläche für iptables implementiert.

Wie man sieht, hast du dich noch nie mit graphischen Regelgeneratoren befasst. Aber ShoreWall dürfte dir doch trotzdem ein Begriff sein?

[ShadowHunter]

Zitat

Bei Netfilter als Action für die entsprechende Regel ein '--reject' bzw. für TCP-Reset halt noch ein zusätzliches '--with-tcp-rst'.

Wäre das, darauf bezogen hier, grundsätzlich alles?

Zitat

Das erspart dir aber keine ordentliche Konfiguration.

Aber eine gute Ausganssituation mit einigermaßen guten Konfiguration, wenn ich zunächst über das Webinterface einiges erledige?!

Zitat

SSH? Das ist doch genau der Grund, warum man Telnet wegwirft.

Über Putty dann machen oder empfiehlst/bevorzugst du was anderes?

[Graumagier]

Rika sagte:

Wie man sieht, hast du dich noch nie mit graphischen Regelgeneratoren befasst.

Ansatzweise, aber noch nie mit den konkreten Möglichkeiten der Firmware. Du mögest mir verzeihen

Rika sagte:

Aber ShoreWall dürfte dir doch trotzdem ein Begriff sein?

Selbstverständlich.

[Rika]

Zitat

aber noch nie mit den konkreten Möglichkeiten der Firmware.

Netfilter ist netfilter ist netfilter. Es wird mit den Regeln gefüttert, die du auf einem anderen Rechner erstellst.

[Graumagier]

Rika sagte:

Netfilter ist netfilter ist netfilter. Es wird mit den Regeln gefüttert, die du auf einem anderen Rechner erstellst.

Hast ja Recht