提高Telnet的安全性
发布:admin | 发布时间: 2010年11月12日Telnet工具其实是Windows系统自带的一个命令程序,该程序凭借操作简单、使用方便这一特点,赢得了不少网络管理员的青睐,可是,使用该工具远程管理服务器时,也存在一些安全缺陷,例如默认的Telnet端口是23,几乎人人皆知,这很容易成为人们的攻击目标,而且Telnet工具在传输远程数据和密码时,几乎都是以明文方式进行的,显然这些数据很容易被非法用户轻易窃取到,我以前设计过的黑客游戏通过cain抓过破解telnet密码的数据包(http://www.5iadmin.com/post/385.html),都是明文的。为了保证Telnet远程控制的安全,我们可以做以下修改:
如果将服务器的远程控制端口号码修改成一个不为人所知的号码时,那么其他人只有知道这个新的端口号码,才能通过Telnet工具,成功与目标服务器建立远程控制连接。例如,在将默认的23端口,修改成新的1001端口时,可以按照如下步骤来进行:
首先打开目标服务器系统的“开始”菜单,点选“运行”命令,弹出系统运行对话框,在其中执行“cmd”字符串命令,将系统工作状态切换到DOS命令行状态;
其次在命令行提示符下,输入“tlntadmn config port=1001”字符串命令,单击回车键后,本地服务器的Telnet端口号码就变成1001了;当然,需要提醒各位注意的是,新端口号码不能和服务器系统中已知服务的端口号码相同,否则会出现端口冲突现象,那样一来远程控制操作就无法成功了。
日后当我们与目标服务器建立远程控制连接时,必须在服务器主机后面加上新的端口号码,格式为:telnet ip 端口,才能通过Telnet命令成功登录进目标服务器系统。
此外,为了防止非法用户窃取Telnet数据信息,我们也可以用SSH来代替Telnet,因为从SSH客户端远程控制服务器端时,远程控制数据信息都是以非明文方式进行传输的。
文章如转载,请注明转载自:http://www.5iadmin.com/post/764.html
- 相关文章:
由渗透扫描到实施路由器跳板攻击 (2010-3-9 9:44:15)
设计了一个黑客小游戏 (2010-3-1 19:36:26)
网络管理员维修计算机经验 (2010-2-11 10:42:3)
- 1.一路狂飙
- http://mching08.com
- 王老师,能讲下ssh加密的机制吗?如何做到两端数据加密的?
- 2010-11-12 16:10:23 回复该留言
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。