安全工程师说telnet

啥是telnet

telnet 命令通常用来远程登录。

telnet 程序是基于 TELNET 协议的远程登录客户端程序。Telnet 协议是 TCP/IP 协议族中的一员,是 Internet 远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的 能力。在终端使用者的电脑上使用 telnet 程序,用它连接到服务器。终端使用者可以在 telnet 程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。

可以在本地就能控制服务器。要开始一个 telnet 会话,必须输入用户名和密码来登录服务器。Telnet 是常用的远程控制 Web 服务器的方法。

为啥不安全

因为telnet 采用明文传送报文,虽然有账号密码,但是明文啊 大佬。。。这访问控制是相当滴弱呢。。

咋办呢

禁用telnet 用ssh,因为提供了加密通讯,强的认证和完整性保护

如何测试是否在用telnet

漏扫工具都可以检查到这项,自己用命令行检查的话

netstat -ta

需要先安装net-tools

sudo apt install net-tools

看到telnet就需要关掉。。。

相关推荐
tmacfrank几秒前
Android 网络全栈攻略(四)—— TCPIP 协议族与 HTTPS 协议
android·网络·https
liulilittle10 分钟前
深度剖析:OPENPPP2 libtcpip 实现原理与架构设计
开发语言·网络·c++·tcp/ip·智能路由器·tcp·通信
cui_win11 分钟前
【内存】Linux 内核优化实战 - net.ipv4.tcp_tw_reuse
linux·网络·tcp/ip
夏天想1 小时前
优化 WebSocket 实现单例连接用于打印【待测试 】
网络·websocket·网络协议
BD_Marathon2 小时前
Ubuntu:Mysql服务器
服务器·mysql·ubuntu
我是小bā吖2 小时前
阿里云服务网格ASM实践
网络·阿里云·云计算·服务发现
吴free3 小时前
mac电脑wireshark快速实现http接口抓包
网络·测试工具·http·wireshark
浩浩测试一下3 小时前
渗透信息收集- Web应用漏洞与指纹信息收集以及情报收集
android·前端·安全·web安全·网络安全·安全架构
0wioiw03 小时前
Ubuntu基础(监控重启和查找程序)
linux·服务器·ubuntu
艾希逐月3 小时前
TCP数据的发送和接收
服务器·网络·tcp/ip