上篇博文讲到有人Telnet远程链接我的主机，Linux下查看网卡实时流量工具iftop和iptraf-ng，先讲一下telnet吧。Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法，今天又有人爆破，抓个现行（IP地址: 68.174.234.7美国）~

开始Telnet测试：安装Telnet yum install xinetd telnet telnet-server，启动Telnet systemctl start telnet.socket systemctl start xinetd（或service xinetd start），这里直接启动就不加入到开机启动了。

新建测试用户和密码

[root@localhost ~]# useradd sk
[root@localhost ~]# passwd sk
Changing password for user sk.
New password: 
BAD PASSWORD: The password is shorter than 7 characters
Retype new password: 
passwd: all authentication tokens updated successfully.

Windows开启Telnet客户端（默认关闭），控制面板->程序和功能->启用或关闭windows功能，√确定，就开启Telnet了，客户端Telnet远程连接主机（telnet IP 例如telnet 192.168.2.200），已经进入主机里面了，浪里个浪~~~

连接上主机，提权，渗透等，就可以实现了，然后主机沦落为肉鸡，切记：不要在服务器上安装telnet，最近流行一句话，no zuo no die。

杜绝安全隐患其实很简单，不安装Telnet就可以，理论上是可以了，卸载Telnet yum remove xinetd telnet telnet-server，但是不保证爆破和DDOS攻击，作为一个小小的博主，我们只希望在网络上分享一些自己的吐槽，不想给这个宇宙带来灾难，但是俗话说：人无害虎意，虎有伤人心。我们不像大厂商可以有自己的流量清洗设备，我们只能“阿弥托福，不要盯上我的服务器”，伤不起啊，伤不起，后面跟着唐僧还有三徒弟~~~

卸载后，无法连接主机。