Názor k článku Linux jako internetová gateway (3) od Maude Lebowski - no tak tady je otazka kdo je vetsi...

no tak tady je otazka kdo je vetsi lama nez ten druhy..

je jasny, ze pouziti cisteho telnetu tak jak je popisovano (a neni zdurazneno!) v clanku se hodi pro malou domaci sit kde neni dulezite (babicka) jestli nekdo zna root heslo pripadne ho znaji vsichni, tim tcpwraperem (pres /etc/hosts.allow) nebo firewallem se omezi kdo se muze odkud na dany port pripojit a je to tedy bezna uroven zabezpeceni, zrejme zdurazneni techto veci by znacne pomohlo urovni clanku

v praxi je ovsem i jinak situace kdy je rozumne nechat bezet telnet na verejnem pocitaci a to v pripade, ze to neni obycejny telnet, ale telnet prelozeny se ssl podporou, v takovem pripade je velmi zadouci startovat jej v inetd s parameterm -z secure ktery zabezpeci ze navazane spojeni je vzdy tunelovano pres ssl kanal a v tom pripade je ovsem telnet stejne bezpecny jako ssh a je asi lepsi mu dat prednost kvuli mensi rezii

zajimavy rozdil je v tom ze se telnet startuje pres inetd zatimco ssh obycejne bezi jako samostatny proces i kdyz i na vybranych strojich (muj notebook) jej startuju pres inetd

vyhodne jsou pak kombinace kdy je na stroji oboje a spravovat jej muzete pouze vzdalene, v tom pripade pri chybe jednoho serveru se na pocitac dostanete pres druhou sluzbu

po lopate receno, telnet se ssl je stejne bezpecny jako ssh ale bohuzel to lide od ruznych slavnych distribuci nevi protoze se neobtezuji projit databazi svych balicku pripadne si reknou, ze "telnet je minulost" jak jsem tu nekde cetla, pokud vim, tak solidni podporu ma pouze u debianu a free,net,openBSD