×

扫描二维码登录本站

Telnet,不要忘记了安全!  

标签: 暂无标签
Telnet工具其实是Windows系统自带的一个命令程序,该程序凭借操作简单、使用方便这一特点,赢得了不少网络管理员的青睐,可是,使用该工具远程管理服务器时,也存在一些安全缺陷,例如默认的Telnet端口是23,几乎人人皆知,这很容易成为人们的攻击目标,而且Telnet工具在传输远程数据和密码时,几乎都是以明文方式进行的,显然这些数据很容易被非法用户轻易窃取到,我以前设计过的黑客游戏通过cain抓过破解telnet密码的数据包(post/385.html),都是明文的。为了保证Telnet远程控制的安全,我们可以做以下修改:
如果将服务器的远程控制端口号码修改成一个不为人所知的号码时,那么其他人只有知道这个新的端口号码,才能通过Telnet工具,成功与目标服务器建立远程控制连接。例如,在将默认的23端口,修改成新的1001端口时,可以按照如下步骤来进行:
首先打开目标服务器系统的“开始”菜单,点选“运行”命令,弹出系统运行对话框,在其中执行“cmd”字符串命令,将系统工作状态切换到DOS命令行状态;
其次在命令行提示符下,输入“tlntadmn config port=1001”字符串命令,单击回车键后,本地服务器的Telnet端口号码就变成1001了;当然,需要提醒各位注意的是,新端口号码不能和服务器系统中已知服务的端口号码相同,否则会出现端口冲突现象,那样一来远程控制操作就无法成功了。
日后当我们与目标服务器建立远程控制连接时,必须在服务器主机后面加上新的端口号码,格式为:telnet ip 端口,才能通过Telnet命令成功登录进目标服务器系统。
此外,为了防止非法用户窃取Telnet数据信息,我们也可以用SSH来代替Telnet,因为从SSH客户端远程控制服务器端时,远程控制数据信息都是以非明文方式进行传输的。
本文来自于:1083/531382




上一篇:五种方法教你监测恶意软件
下一篇:Windows XP的八大安全策略逐个细解
Alan

写了 298 篇文章,拥有财富 724,被 3 人关注

您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies
yanfeng8611 该用户已被删除
yanfeng8611 发表于 2012-6-29 13:54:33
提示: 作者被禁止或删除 内容自动屏蔽
lanhaiyang 发表于 2011-9-27 14:38:50
不错,顶一下
兼顾 发表于 2011-7-18 17:54:00

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
铜梁龙 发表于 2011-7-18 16:39:00
这个。。有点深了,看不大懂!
12下一页
Powered by ITIL  © 2001-2025
返回顶部