科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道Telnet中的安全问题(4)

Telnet中的安全问题(4)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本文主要是讲述Telnet的基本安全。包括常见的Telnet安全系统工具。建议使用这些工具加强你的Telnet服务,至少可以使网络监听不是很容易就办到的。

作者:论坛整理 来源:ZDNet网络安全 2007年12月21日

关键字: telnet命令 opentelnet linux telnet telnet入侵 telnet telnet端口

  • 评论
  • 分享微博
  • 分享邮件

  SRP的Telnet包Telnet认证过程是在RFC1416(http://srp.standford.edu/srp/rfc1416.text)的一个框架下实现的。但是SRP也有它自己的可选择的号。如果你想知道具体的号的分配,你可以到http://srp.stanford.edu/srp/ftp 得到。当一个Telnet会话开始的时候,这个认证的框架自动执行包括SRP的一个认证机制协商。如果会话两边都发现他们支持SRP,例如,如果有一方不支持SRP,那么,认证将使用比较弱的那一方使用认证方法。或者如果根本就没有认证协议使用,就使用标准的明文认证。

  和一般的安全Telnet软件不同的是,SRP不需要用户记忆更多的在线命令,例如在SSH中使用的各种复杂命令,而是完全和标准的Telnet兼容,用户只是简单地一样输入他的命令和密码就可以了。因为SRP和标准的Telnet的完全兼容性,所以它可以取代已经存在的系统二进制文件。

  一个安全的Telnet会话可以像下面所描述的一样:

  $ telnet xenon.stanford.edu

  Trying 171.64.64.24...

  Connected to xenon.stanford.edu.

  Escape character is '^]'.

  [ Trying SRP ... ]

  * Unauthorized accessto this computer system is prohibited. *

  *Violators are subject to criminal and civil penalties. *

  [ Using 1024-bit modulus for 'tjw' ]

  SRP Password: (Password is typed locally)

  [ SRP authentication successful ]

  [ Output is now encrypted with type CAST128_CFB64 ](Encryption enabled)

  [ Input is now decrypted with type CAST128_CFB64 ]

  Sun Microsystems Inc.SunOS 5.5.1 Generic May 1996

  xenon$ (User now has a secure session)

  SRP缺省使用的128-bit的CAST加密算法。CAST-128在RFC2144(http://srp.stanford.edu/srp/rfc2144.txt)中有定义。标准的SRP也支持56-bit的DES以及48位的DES。高级的支持Triple-DES加密手段。

  SRP支持的平台有:

  Solaris 2.x/SPARC

  Solaris 2.x/i386

  SunOS 4.x/SPARC

  SGI IRIX 5.2, 5.3, 6.x/MIPS

  DEC OSF/1 2.x, 3.x/Alpha

  DEC Ultrix 4.x

  HP-UX 9.x, 10.x

  Linux 1.x, 2.x/i386

  获得软件的地方是:http://srp.standford.edu/srp/class/download.html#srp下载包括源代码部分。

  2.2 SRA Telnet

  这是一个Texas A&M University开发的软件。使用的认证标准也是RFC1416。尽管它可以像SRP那样透明的实现功能,但是它仍然有很多的缺点。

  SRA的安全是在没有认证的使用一个固定的、短小的模块(192比特)的Diffie-Hellman密钥交换算法。这就意味着认证会被使用man-in-the-middle攻击方法攻破,或者是使用计算离散的computing discrete logs against the 192-bit modulus,而这在个人计算机上面只是需要几个小时就可以破解的。它本身也没有加密会话,所以它仍然是TCP会话攻击是有缺陷的。实际上RSA只是一个临时的解决Telnet安全的软件。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章