文章內容

如何提高Telnet的安全性

發(fā)布時間: 2012/9/16 9:38:37

Telnet工具其實是Windows系統(tǒng)自帶的一個命令程序，該程序憑借操作簡單、使用方便這一特點，贏得了不少網絡管理員的青睞，可是，使用該工具遠程管理服務器時，也存在一些安全缺陷，例如默認的Telnet端口是23，幾乎人人皆知，這很容易成為人們的攻擊目標，而且Telnet工具在傳輸遠程數據和密碼時，幾乎都是以明文方式進行的，顯然這些數據很容易被非法用戶輕易竊取到，我以前設計過的黑客游戲通過cain抓過破解telnet密碼的數據包，都是明文的。為了保證Telnet遠程控制的安全，我們可以做以下修改：
　　
　　如果將服務器的遠程控制端口號碼修改成一個不為人所知的號碼時，那么其他人只有知道這個新的端口號碼，才能通過Telnet工具，成功與目標服務器建立遠程控制連接。例如，在將默認的23端口，修改成新的1001端口時，可以按照如下步驟來進行：
　　
　　首先打開目標服務器系統(tǒng)的“開始”菜單，點選“運行”命令，彈出系統(tǒng)運行對話框，在其中執(zhí)行“cmd”字符串命令，將系統(tǒng)工作狀態(tài)切換到DOS命令行狀態(tài)；
　　
　　其次在命令行提示符下，輸入“tlntadmn config port=1001”字符串命令，單擊回車鍵后，本地服務器的Telnet端口號碼就變成1001了；當然，需要提醒各位注意的是，新端口號碼不能和服務器系統(tǒng)中已知服務的端口號碼相同，否則會出現(xiàn)端口沖突現(xiàn)象，那樣一來遠程控制操作就無法成功了。
　　
　　日后當我們與目標服務器建立遠程控制連接時，必須在服務器主機后面加上新的端口號碼，格式為：telnet ip 端口，才能通過Telnet命令成功登錄進目標服務器系統(tǒng)。
　　
　　此外，為了防止非法用戶竊取Telnet數據信息，我們也可以用SSH來代替Telnet，因為從SSH客戶端遠程控制服務器端時，遠程控制數據信息都是以非明文方式進行傳輸的。
本文出自：億恩科技【mszdt.com】

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]