[완료] 리눅스에 이런 경우도 있네요....

artop0420의 이미지

고객사에서 래댓리눅스 텔넷이 접근이 안된다고 해서 원격으로 보고 있는데,
/etc/xind.d/telnet에 disable=no로 되어 있구요..
기존과 다른 현상이 있다면
장애가 발생한 서버에서 외부로 나가는 작업은 잘 되는데
외부에서 장애가 발생한 서버로 접근이 안됩니다.
firewall/selinux는 미실행중이고 /etc/hosts.deny, /etc/hosts.allow 파일에는 아무내용도 없구요.
xinet데몬이 뜨질 않네요.
/etc/rc5.d에도 xinet파일은 존재하고 있고요.
혹시나..싶어서 재부팅도 했지만 여전히....ㅜㅜ
/etc/hosts파일에도 ip와 호스트네임은 정의되어 있구요

/etc/init.d/xinetd restart를 하게 되면
xinetd 서비스를 재시작하는게 아니고 바로 프롬프트로 떨어집니다.

----------------------------------------------
고객사에 추궁을 하니 담당자가 먼가를 건드렸다고 하는데 뭘 건드린건지는 모르겠다고 하네요.
OS재설치 하기로 했습니다.

ydhoney의 이미지

뭔가 뚫려서 다른게 깔려있을지도 몰라요. rpm 패키지 검증같은걸 해 보세요. rpm -V 같은 옵션으로..

ps결과도 그냥 "돌고 있네" 정도로 보지 마시고 좀 더 상세하게 보시구요.

xinetd 돌리는데 telnet 서비스랑 무관하게 돌고있다 하면 이미 백도어 용도의 다른 텔넷 서비스가 돌고 있던가 할 확률이 높아요.

시스템 로그도 열심히 보세요 messages나 secure 로그같은것..brute force 타입의 접속시도 이후 접속 성공 뜨고 그런게 보이면 십중팔구 뚫렸다 보셔야하고;;

ipes4579의 이미지

제 생각엔 설정파일 어딘가가 꼬였을 것 같네요.
바로 프롬프트가 떨어졌다는 건 xinetd 스크립트가 실행되다가 말았다는 것이니
/etc/init.d/xinetd 에서 case 위의 조건부들을 주욱 체크해보는게 좋을 듯 합니다.

artop0420의 이미지

옆에 있던 모델버젼의 OS에 xinetd을 복사해서 넣었는데도 동일하네요... ㅠ_ㅠ

--- 나는요? ---

리눅스와 솔라리스 그리고 윈도우의 껍데기만 맛보고 있습니다.

익명 사용자의 이미지

원격으로 한다고 하셨는데... 텔넷만 안되는거라면 의도적으로 막은게 아닐까요?
외부에서 telnet하지 말고 접속후에 telnet해보셨는지?
iptable 설정을 살펴보시길.
그리고 telnet은 절대로 쓰지 말라고 조언하세요. 특별한 이유가 아니고서야 요새도 telnet을 쓸 이유는 없을것같습니다

artop0420의 이미지

ssh로 원격 접속후에 telnet localhost 하면

telnet localhost

Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused

이렇게 뜨네요...ㅎㅎ
그냥.. 짧은 제 생각이긴 하지만
telnet이나 ftp가 실행안되는게 원인이 아니라
시스템 설정에 관련되서 어딘가에 문제가 발생하여 드러나는 증상중에 하나가 tenet이나 ftp가 실행안되는 같다는 생각이네요..

--- 나는요? ---

리눅스와 솔라리스 그리고 윈도우의 껍데기만 맛보고 있습니다.

익명 사용자의 이미지

뚫렸을 가능성이 높다는데 한표 던집니다. 새로 깐 컴퓨터 하나 같은 아이피로 셋업해 놓고 telnet 접속해보시길.

근데 그 고갱님은 뭣하러 telnet을 열어놓나요? ssh도 간혹 뚫려서 머리아픈데 하물며 telnet이야.

익명 사용자의 이미지

rpm -q telnet

rpm -q telnet-server

rpm -qf /etc/xinet.d/telnet

rpm -vV telnet-server telnet

artop0420의 이미지

뭐가 문제였는지 1차 TEST가 확인되었습니다.
/etc/hosts 안에 loopback에 대한 호스트네임 중복 or 변경되었었네요.
해당파일 내용 정리하니 정상작동 되었습니다. ^_____^

--- 나는요? ---

리눅스와 솔라리스 그리고 윈도우의 껍데기만 맛보고 있습니다.