telnet服务的功能是非常强大的。在很多管理员的管理中都会使用这个功能。但是由于它的安全和一些限制导致对使用它的朋友们也会感到不安。这里我们就来讲解一下系统间相互telnet以及一些安全问题。
宿主机WindowsXP与虚拟机Linux之间telnet
首先说明下系统,宿主机是Winxp,ip为192.168.1.18,通过vmware安装了Fedora Linux,ip为192.168.1.252。安装了hamachi(便于与人联机游戏的软件)导致Linux不能上网,在“网络连接”中将其禁用即可。
看教学视频,欲实现二者的互相访问,祭出telnet武器,不料无论是xp还是linux均无法实现telnet。思考片刻拿出解决方案如下(PS:telnet的端口号是23):
1.XP系统开启telnet服务:在“我的电脑”右键→管理→服务→telnet,右键选择“属性”,将其打开即可,我设置的是“手动”,然后开启之。
2.Linux开启telnet服务:在“终端”中键入chkconfigtelneton。
3.XP下telnet Linux:“开始”→“运行”→cmd,回车进入命令行模式,键入“telnet 192.168.1.252”回车,输入linux里面的id和password即可。有个疑问:为什么不可以用root登陆呢?登陆后可使用su root转为root登陆,奇怪?找到了解决办法:vi /etc/pam.d/login文件,在 auth required /lib/security/pam_securetty.so 前面加一个#号,注释掉就行了。
4.Linux下telnet XP:打开终端,键入telnet 192.168.1.18,提示我登陆,PS:因为方便朋友用电脑所以机子没设置密码,因telnet不允许空密码所以新增了root用户,组别必须设置成Administrators或者设置新增一个组别telnetClients并将root加入就可以了,否则会提示:“访问拒绝:指定用户是不是 telnetClients 组成员。服务器管理员必须将此用户添加到上述组。telnet 服务器已关闭连接”。微软对其的解释参见:http://support.microsoft.com/kb/298060。完成后即可进行连接。
telnet服务用户认证失败
telnet服务往往是攻击者入侵系统的渠道之一。大多数情况下,合法用户在telnet登录过程中会认证成功。如果出现用户名或口令无效等情况,telnet服务器会使认证失败。如果登录用户名为超级用户,则更应引起重视,检查访问来源是否合法。如果短时间内大量出现telnet认证失败响应,则说明主机可能在遭受暴力猜测攻击。
[对策]
1、检查访问来源的IP、认证用户名及口令是否符合安全策略。
2、密切关注FTP客户端大量失败认证的来源地址的活动,如果觉得有必要,可以暂时禁止此客户端源IP地址的访问。
事件5、telnet服务用户弱口令认证
攻击者可能利用扫描软件或人工猜测到telnet服务的弱口令从而非法获得FTP服务的访问,也可能结合telnet服务器的本地其他漏洞获取主机的控制权。
[对策]
1、提醒或强制相关的telnet服务用户设置复杂的口令。
2、设置安全策略,定期强制用户更改自己的口令。