上篇博文讲到有人Telnet远程链接我的主机,Linux下查看网卡实时流量工具iftop和iptraf-ng,先讲一下telnet吧。Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法,今天又有人爆破,抓个现行(IP地址: 68.174.234.7美国)~
开始Telnet测试:安装Telnet yum install xinetd telnet telnet-server
,启动Telnet systemctl start telnet.socket systemctl start xinetd(或service xinetd start)
,这里直接启动就不加入到开机启动了。
新建测试用户和密码
[root@localhost ~]# useradd sk
[root@localhost ~]# passwd sk
Changing password for user sk.
New password:
BAD PASSWORD: The password is shorter than 7 characters
Retype new password:
passwd: all authentication tokens updated successfully.
Windows开启Telnet客户端(默认关闭),控制面板->程序和功能->启用或关闭windows功能,√确定,就开启Telnet了,客户端Telnet远程连接主机(telnet IP 例如telnet 192.168.2.200),已经进入主机里面了,浪里个浪~~~
连接上主机,提权,渗透等,就可以实现了,然后主机沦落为肉鸡,切记:不要在服务器上安装telnet,最近流行一句话,no zuo no die。
杜绝安全隐患其实很简单,不安装Telnet就可以,理论上是可以了,卸载Telnet yum remove xinetd telnet telnet-server
,但是不保证爆破和DDOS攻击,作为一个小小的博主,我们只希望在网络上分享一些自己的吐槽,不想给这个宇宙带来灾难,但是俗话说:人无害虎意,虎有伤人心。我们不像大厂商可以有自己的流量清洗设备,我们只能“阿弥托福,不要盯上我的服务器”,伤不起啊,伤不起,后面跟着唐僧还有三徒弟~~~
卸载后,无法连接主机。
还没有任何评论,你来说两句吧