安全工程师说telnet

啥是telnet

telnet 命令通常用来远程登录。

telnet 程序是基于 TELNET 协议的远程登录客户端程序。Telnet 协议是 TCP/IP 协议族中的一员,是 Internet 远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的 能力。在终端使用者的电脑上使用 telnet 程序,用它连接到服务器。终端使用者可以在 telnet 程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。

可以在本地就能控制服务器。要开始一个 telnet 会话,必须输入用户名和密码来登录服务器。Telnet 是常用的远程控制 Web 服务器的方法。

为啥不安全

因为telnet 采用明文传送报文,虽然有账号密码,但是明文啊 大佬。。。这访问控制是相当滴弱呢。。

咋办呢

禁用telnet 用ssh,因为提供了加密通讯,强的认证和完整性保护

如何测试是否在用telnet

漏扫工具都可以检查到这项,自己用命令行检查的话

netstat -ta

需要先安装net-tools

sudo apt install net-tools

看到telnet就需要关掉。。。

相关推荐
tryCbest3 小时前
Python 文件操作
服务器·python
HavenlonLabs3 小时前
Havenlon 对抗性完整(十七):安全不是“防住攻击”,而是控制失败方式
网络·人工智能·架构·安全威胁分析·安全架构·havenlon
fei_sun3 小时前
路径MTU发现
linux·运维·网络
负责的蛋挞3 小时前
异步HttpModule的实现方式
java·服务器·前端
Tian_Hang3 小时前
Eclipse Ditto 物模型相关代码
java·运维·服务器·ide·eureka·eclipse
tachibana25 小时前
hot100 回文链表(234)
java·网络·数据结构·leetcode·链表
iangyu5 小时前
linux配置时间同步
linux·运维·服务器
从零开始的代码生活_6 小时前
NAT、代理服务与内网穿透详解
linux·服务器·网络·c++·http·智能路由器
云栖梦泽在6 小时前
Claude Code / Codex 使用卡顿怎么办?AI 编程 Agent 连接失败与网络排查思路
网络·人工智能·网络协议·chatgpt·性能优化
灯厂码农6 小时前
C语言内存管理——内存对齐与共用体union
linux·服务器·c语言