科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道Telnet中的安全问题(2)

Telnet中的安全问题(2)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本文主要是讲述Telnet的基本安全。包括常见的Telnet安全系统工具。建议使用这些工具加强你的Telnet服务,至少可以使网络监听不是很容易就办到的。

作者:论坛整理 来源:ZDNet网络安全 2007年12月21日

关键字: telnet命令 opentelnet linux telnet telnet入侵 telnet telnet端口

  • 评论
  • 分享微博
  • 分享邮件

  用户可以利用Telnet获得很多的关于服务主机的情况。例如服务器的操作系统的种类等。而且,Telnet不仅仅可以使用端寇23,而且也可以连接到其他服务的端口。例如端口21是FTP,端口25是SMTP,端口80是HTTP等。

  例如一个登陆到自己的端口25的例子:

  $telnet localhost 25

  Tring 127.0.0.1 …

  Connected to localhost,localdomain.

  Escape character is ‘^]’

  220 localhost.localdomain ESMTP Sendmail 8.9.3/8.9.3;Tue 19 oct 199910:31:540

  EHLO localhost

  250-localhost.localdomain Hello

  IDENT:host@localhost.localdomain[127.0.0.1]u

  250-EXPN

  250-VERB

  250-8BITNIME

  250-SIZE

  250-DSN

  250-ONEX

  250-ETRN

  250-XUSR

  250 HELP

  MAIL FROM:host@localhost

  250 host@localhost…send ok

  RCPT TO:root@localhost

  250 root@localhost… recipient ok

  DATA

  354 Enter mail,end with “.” On a line by itself

  the content of the mail…..

  250 KAA00615 Message accepted for delivery

  QUIT

  221 localhost.localdomian closing connection

  Connection closed by foreing host.

  我们可以看到,只要是端口是开放的,就可能发生使用Telnet获取信息的情况。甚至你可以利用Telnet向端口80发送请求,只要请求是正确的,端口80就可以得到回应,甚至是一条错误的GET指令都可以得到回应。

  早期的对Telnet的攻击还有内核转储法。这个方法会显示已经屏蔽的口令。应该注意的是,在服务器端应该设置登陆次数和登陆延时限制,防止用户企图使用强力攻击破译口令。

  2、常用的安全Telnet软件

  2.1 Stanford University SRP

  SRP软件包是用在FTP/Telnet的安全软件。保证口令可以安全地在网络上面传送。基本的思想是,防止有被动或主动网络入侵者使用字典攻击。对口令数据采取加密保护,即使入侵者得到了口令数据库,也不能直接使用。

  现在的Sweet Hall clusrter,使用Kerberos认证协议,可以被“Macleland”和“PCLeland”两个软件包访问,也可以建立起加密的登陆会话。Standford大学计算机系开发了SRP软件包,提供基于口令认证和会话加密的安全机制,而不需要用户或者是网管参与密钥的管理或分发。SRP为每一个人提供透明的密码安全,而没有其他昂贵的起始开销,比如阻止其他安全套件软件的使用等。不像其他的安全软件,SRP套件是一个完全的实现密码认证的软件包,不是临时的解决方案。和标准的/etc/shadow-style 安全比较,SRP在每一个方面都是比较好的。

  使用SRP对用户和管理者都有以下的好处:

  SRP抵制“password sniffing”(口令监听)攻击。在一个使用SRP认证的会话中,监听者不会监视到任何在网络中传送的口令。在远程登陆软件中,明文的密码传送是最大的安全漏洞。任何人可以用一个简单的sniffer工具得到你登陆到远程系统的密钥。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章