win7系统下载
当前位置: 首页 > 网络技术教程 > 详细页面

系统间远程登录与telnet服务安全问题的处理

发布时间:2019-11-17 文章来源:xp sp3系统下载 浏览:

网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。

telnet服务的功能是非常强大的。在很多管理员的管理中都会使用这个功能。但是由于它的安全和一些限制导致对使用它的朋友们也会感到不安。这里我们就来讲解一下系统间相互telnet以及一些安全问题。

宿主机WindowsXP与虚拟机Linux之间telnet

首先说明下系统,宿主机是Winxp,ip为192.168.1.18,通过vmware安装了Fedora Linux,ip为192.168.1.252。安装了hamachi(便于与人联机游戏的软件)导致Linux不能上网,在“网络连接”中将其禁用即可。

看教学视频,欲实现二者的互相访问,祭出telnet武器,不料无论是xp还是linux均无法实现telnet。思考片刻拿出解决方案如下(PS:telnet的端口号是23):

1.XP系统开启telnet服务:在“我的电脑”右键→管理→服务→telnet,右键选择“属性”,将其打开即可,我设置的是“手动”,然后开启之。

2.Linux开启telnet服务:在“终端”中键入chkconfigtelneton。

3.XP下telnet Linux:“开始”→“运行”→cmd,回车进入命令行模式,键入“telnet 192.168.1.252”回车,输入linux里面的id和password即可。有个疑问:为什么不可以用root登陆呢?登陆后可使用su root转为root登陆,奇怪?找到了解决办法:vi /etc/pam.d/login文件,在 auth required /lib/security/pam_securetty.so 前面加一个#号,注释掉就行了。

4.Linux下telnet XP:打开终端,键入telnet 192.168.1.18,提示我登陆,PS:因为方便朋友用电脑所以机子没设置密码,因telnet不允许空密码所以新增了root用户,组别必须设置成Administrators或者设置新增一个组别telnetClients并将root加入就可以了,否则会提示:“访问拒绝:指定用户是不是 telnetClients 组成员。服务器管理员必须将此用户添加到上述组。telnet 服务器已关闭连接”。微软对其的解释参见:http://support.microsoft/kb/298060。完成后即可进行连接。

telnet服务用户认证失败

telnet服务往往是攻击者入侵系统的渠道之一。大多数情况下,合法用户在telnet登录过程中会认证成功。如果出现用户名或口令无效等情况,telnet服务器会使认证失败。如果登录用户名为超级用户,则更应引起重视,检查访问来源是否合法。如果短时间内大量出现telnet认证失败响应,则说明主机可能在遭受暴力猜测攻击。

[对策]

1、检查访问来源的IP、认证用户名及口令是否符合安全策略。

2、密切关注FTP客户端大量失败认证的来源地址的活动,如果觉得有必要,可以暂时禁止此客户端源IP地址的访问。

事件5、telnet服务用户弱口令认证

攻击者可能利用扫描软件或人工猜测到telnet服务的弱口令从而非法获得FTP服务的访问,也可能结合telnet服务器的本地其他漏洞获取主机的控制权。

[对策]

1、提醒或强制相关的telnet服务用户设置复杂的口令。

2、设置安全策略,定期强制用户更改自己的口令。



网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。

本文章关键词: telnet服务