Categories
Internet, Unix en security Privacy & veiligheid

Niks mis met telnet

Debian brengt regelmatig updates uit en zo ook voor OpenSSH, maar het bijgewerkte package voor OpenSSH wegens security problemen voldoet niet geheel aan de verwachtingen. Het package zelf werkt goed, maar vertellen dat ik geen telnetd moet draaien zoals de quote hieronder gaat toch een beetje de verkeerde kant op.

I’d advise you to either remove the telnetd package (if you don’t actually need to offer telnet access) or install telnetd-ssl so that there is at least some chance that telnet sessions will not be sending unencrypted login/password and session information over the network.

Maar waarom zou ik telnet niet mogen gebruiken als fallback methode voorals de SSH upgrade minder succesvol verloopt?

By Hans Spaans

Unix & security consultant with a passion for Linux, Solaris, PostgreSQL, Perl and network services, but also a strong believer in open and free source, standards and content.