啥是telnet
telnet 命令通常用来远程登录。
telnet 程序是基于 TELNET 协议的远程登录客户端程序。Telnet 协议是 TCP/IP 协议族中的一员,是 Internet 远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的 能力。在终端使用者的电脑上使用 telnet 程序,用它连接到服务器。终端使用者可以在 telnet 程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。
可以在本地就能控制服务器。要开始一个 telnet 会话,必须输入用户名和密码来登录服务器。Telnet 是常用的远程控制 Web 服务器的方法。
为啥不安全
因为telnet 采用明文传送报文,虽然有账号密码,但是明文啊 大佬。。。这访问控制是相当滴弱呢。。
咋办呢
禁用telnet 用ssh,因为提供了加密通讯,强的认证和完整性保护
如何测试是否在用telnet
漏扫工具都可以检查到这项,自己用命令行检查的话
netstat -ta
需要先安装net-tools
sudo apt install net-tools
看到telnet就需要关掉。。。
