系统间远程登录和telnet服务安全问题的解决

网络 网络管理
文章摘要:文章中我们对telnet服务的一些系统关联以及安全问题进行了研究和分析。希望从中所提供的一些解决方法能够帮助大家解决问题。

telnet服务的功能是非常强大的。在很多管理员的管理中都会使用这个功能。但是由于它的安全和一些限制导致对使用它的朋友们也会感到不安。这里我们就来讲解一下系统间相互telnet以及一些安全问题。

宿主机WindowsXP与虚拟机Linux之间telnet

首先说明下系统,宿主机是Winxp,ip为192.168.1.18,通过vmware安装了Fedora Linux,ip为192.168.1.252。安装了hamachi(便于与人联机游戏的软件)导致Linux不能上网,在“网络连接”中将其禁用即可。

看教学视频,欲实现二者的互相访问,祭出telnet武器,不料无论是xp还是linux均无法实现telnet。思考片刻拿出解决方案如下(PS:telnet的端口号是23):

1.XP系统开启telnet服务:在“我的电脑”右键→管理→服务→telnet,右键选择“属性”,将其打开即可,我设置的是“手动”,然后开启之。

2.Linux开启telnet服务:在“终端”中键入chkconfigtelneton。

3.XP下telnet Linux:“开始”→“运行”→cmd,回车进入命令行模式,键入“telnet 192.168.1.252”回车,输入linux里面的id和password即可。有个疑问:为什么不可以用root登陆呢?登陆后可使用su root转为root登陆,奇怪?找到了解决办法:vi /etc/pam.d/login文件,在 auth required /lib/security/pam_securetty.so 前面加一个#号,注释掉就行了。

4.Linux下telnet XP:打开终端,键入telnet 192.168.1.18,提示我登陆,PS:因为方便朋友用电脑所以机子没设置密码,因telnet不允许空密码所以新增了root用户,组别必须设置成Administrators或者设置新增一个组别telnetClients并将root加入就可以了,否则会提示:“访问拒绝:指定用户是不是 telnetClients 组成员。服务器管理员必须将此用户添加到上述组。telnet 服务器已关闭连接”。微软对其的解释参见:http://support.microsoft.com/kb/298060。完成后即可进行连接。

telnet服务用户认证失败

telnet服务往往是攻击者入侵系统的渠道之一。大多数情况下,合法用户在telnet登录过程中会认证成功。如果出现用户名或口令无效等情况,telnet服务器会使认证失败。如果登录用户名为超级用户,则更应引起重视,检查访问来源是否合法。如果短时间内大量出现telnet认证失败响应,则说明主机可能在遭受暴力猜测攻击。

[对策]

1、检查访问来源的IP、认证用户名及口令是否符合安全策略。

2、密切关注FTP客户端大量失败认证的来源地址的活动,如果觉得有必要,可以暂时禁止此客户端源IP地址的访问。

事件5、telnet服务用户弱口令认证

攻击者可能利用扫描软件或人工猜测到telnet服务的弱口令从而非法获得FTP服务的访问,也可能结合telnet服务器的本地其他漏洞获取主机的控制权。

[对策]

1、提醒或强制相关的telnet服务用户设置复杂的口令。

2、设置安全策略,定期强制用户更改自己的口令。

责任编辑:佟健 来源: 网络整理
相关推荐

2020-06-29 15:03:34

远程工作网络安全网络攻击

2010-07-26 15:40:18

Telnet连接

2010-07-16 09:49:34

2011-03-14 18:09:04

Telnet

2010-07-14 14:48:57

Telnet服务器

2010-07-14 14:48:57

Telnet服务器

2010-07-21 15:50:24

2021-03-03 09:44:25

身份验证网络安全网络攻击

2010-07-21 15:27:51

2010-07-06 16:34:47

NetBIOS协议

2009-07-07 13:29:33

Servlet和JSP

2010-05-04 17:43:50

Unix系统

2010-07-22 13:59:37

Telnet服务

2009-01-09 23:01:24

2015-08-17 10:19:24

2011-08-29 10:34:00

网络安全云安全云计算

2009-12-28 15:29:02

2019-08-27 08:17:57

云计算安全云服务商

2010-07-20 17:37:38

AIX TELNET

2012-12-12 15:19:32

云安全
点赞
收藏

51CTO技术栈公众号