Redhat Fehlermeldung bei Telnet Anmeldung

jay_R · 06.02.2006, 14:53

bekomme bei der Telnet Anmeldung an ein RedHatEnterprise 4 folgende Meldung nach der Eingabe des Users und des Passworts:

Your default context ist user_u:system_r:unconfined_t.
Do you want to choose a different one? [n]

Wenn ich mit der Enter Taste drüber geh komm ich zwar eh rein aber irgendwie nervt die Meldung...
Is nach diversen (nicht mehr nachvollziehbaren Updates) plötzlich gekommen... also, was jetzt machen? Danke für eure Hilfe!

Philipp · 06.02.2006, 15:41

Das ist ein Feature von SELinux. Eventuell kann man das in den SELinux Einstellungen deaktivieren.

jay_R · 07.02.2006, 07:41

habe mit system-config-securitylevel SELinux deaktiviert (eintrag in der /etc/selinux/config von SELINUX=DISABLED) ... hat allerdings nichts geholfen... welche dienste wären da von einem neustart betroffen?

callas · 07.02.2006, 10:30

ist erst nach reboot wirksam.

und: bitte ssh verwenden, niemals telnet !

jay_R · 07.02.2006, 10:32

Zitat:

Original geschrieben von callas
niemals telnet

doch telnet... is ja sowieso im internen netz und nicht übers i-net

ruprecht69 · 07.02.2006, 11:58

Auch im internen Netz (sogar wenns geswitch ist) ist SSH einem Telnet oder noch schlimmer Rlogin vorzuziehen. => grob fahrlässig

Gründe:

.) die meisten Angriffe kommen laut Studien von innen und nicht von aussen
.) Sniffer sind inzwischen schon DAU und Skript-Kiddy sicher
.) Switches kann man leicht zu Hubs degradieren, womöglich noch mit nem Tool für Pkt. 2

lG

ruppi

jay_R · 07.02.2006, 21:05

@ruprecht

da sitzen zu viele "unqualifizierte pc benutzer" in meinem netzwerk rum als dass ich mir darüber gedanken machen müsste...

wie gesagt, mir gehts rein darum, dass ich die meldung wegbring.. nicht mehr, nicht weniger

callas · 07.02.2006, 21:51

mir is wurscht is eh nicht mein rechner.

selinux disablen und rebooten, mehr ist eh nicht notwendig.

wenn du telnet zulässt, brauchst selinux wirklich nicht aufdrehen ...

Theodor · 27.02.2006, 14:52

How do I enable enforcing or permissive mode for SELinux?

Probiere das:

# getenforce
Enforcing
# setenforce 0
# getenforce
Permissive

oder edit: /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
SELINUX=enforcing
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.
SELINUXTYPE=targeted

06.02.2006, 14:53	#1
jay_R Inventar Registriert seit: 20.11.2002 Beiträge: 3.081	Redhat Fehlermeldung bei Telnet Anmeldung bekomme bei der Telnet Anmeldung an ein RedHatEnterprise 4 folgende Meldung nach der Eingabe des Users und des Passworts: Your default context ist user_u:system_r:unconfined_t. Do you want to choose a different one? [n] Wenn ich mit der Enter Taste drüber geh komm ich zwar eh rein aber irgendwie nervt die Meldung... Is nach diversen (nicht mehr nachvollziehbaren Updates) plötzlich gekommen... also, was jetzt machen? Danke für eure Hilfe! ____________________________________ MfG - jay_R

07.02.2006, 07:41	#3
jay_R Inventar Registriert seit: 20.11.2002 Beiträge: 3.081	habe mit system-config-securitylevel SELinux deaktiviert (eintrag in der /etc/selinux/config von SELINUX=DISABLED) ... hat allerdings nichts geholfen... welche dienste wären da von einem neustart betroffen? ____________________________________ MfG - jay_R

07.02.2006, 21:05	#7
jay_R Inventar Registriert seit: 20.11.2002 Beiträge: 3.081	@ruprecht da sitzen zu viele "unqualifizierte pc benutzer" in meinem netzwerk rum als dass ich mir darüber gedanken machen müsste... wie gesagt, mir gehts rein darum, dass ich die meldung wegbring.. nicht mehr, nicht weniger ____________________________________ MfG - jay_R

27.02.2006, 14:52	#9
Theodor Newbie Registriert seit: 08.05.2005 Alter: 57 Beiträge: 6	How do I enable enforcing or permissive mode for SELinux? Probiere das: # getenforce Enforcing # setenforce 0 # getenforce Permissive oder edit: /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - SELinux is fully disabled. SELINUX=enforcing # SELINUXTYPE= type of policy in use. Possible values are: # targeted - Only targeted network daemons are protected. # strict - Full SELinux protection. SELINUXTYPE=targeted ____________________________________ lg Theo Webhosting Austria http://www.webhostingaustria.at/

06.02.2006, 15:41	#2
Philipp verXENt Registriert seit: 01.08.1999 Beiträge: 7.084 Mein Computer	Das ist ein Feature von SELinux. Eventuell kann man das in den SELinux Einstellungen deaktivieren.

07.02.2006, 10:30	#4
callas Inventar Registriert seit: 19.01.2000 Ort: Leoben Alter: 57 Beiträge: 3.128 Mein Computer	ist erst nach reboot wirksam. und: bitte ssh verwenden, niemals telnet !

07.02.2006, 11:58	#6
ruprecht69 Jr. Member Registriert seit: 22.05.2003 Beiträge: 87	Auch im internen Netz (sogar wenns geswitch ist) ist SSH einem Telnet oder noch schlimmer Rlogin vorzuziehen. => grob fahrlässig Gründe: .) die meisten Angriffe kommen laut Studien von innen und nicht von aussen .) Sniffer sind inzwischen schon DAU und Skript-Kiddy sicher .) Switches kann man leicht zu Hubs degradieren, womöglich noch mit nem Tool für Pkt. 2 lG ruppi

07.02.2006, 21:51	#8
callas Inventar Registriert seit: 19.01.2000 Ort: Leoben Alter: 57 Beiträge: 3.128 Mein Computer	mir is wurscht is eh nicht mein rechner. selinux disablen und rebooten, mehr ist eh nicht notwendig. wenn du telnet zulässt, brauchst selinux wirklich nicht aufdrehen ...

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)