Telnet協議是TCP/IP協議族中的一員,埠號為TCP 23,是Internet遠端登陸服務的標準協議。應用Telnet協議能夠把本地使用者所使用的計算機變成遠端主機系統的一個終端。Telnet可用於迅速判斷目標是真實域還是虛擬域。它提供了三種基本服務:
1)Telnet定義一個網路虛擬終端為遠端系統提供一個標準介面。客戶機程式不必詳細瞭解遠端系統,他們只需構造使用標準介面的程式;
2)Telnet包括一個允許客戶機和伺服器協商選項的機制,而且它還提供一組標準選項;
3)Telnet對稱處理連線的兩端,即Telnet不強迫客戶機從鍵盤輸入,也不強迫客戶機在螢幕上顯示輸出。 Telnet可以被用於進行各種各樣的入侵活動,或者用來剔除遠端主機發送來的資訊。Telnet上的任何漏洞都可能是致命的。在這一點上至少它同FTP和HTTP一樣,甚至還會更糟。Telnet的安全性問題種類繁多,其中很大一部分漏洞都是由於程式設計錯誤造成的。然而,程式設計錯誤並不是Telnet頻繁出現於安全性報告的唯一根據。 Telnet本身的缺陷是: 沒有口令保護,遠端使用者的登陸傳送的帳號和密碼都是明文,使用普通的sniffer都可以被截獲 沒有強力認證過程。只是驗證連線者的帳戶和密碼。 沒有完整性檢查。傳送的資料沒有辦法知道是否完整的,而不是被篡改過的資料。 傳送的資料都沒有加密。 SSH是一個很好的telnet安全保護系統,但是如果是要更嚴格的保護,你必須使用其他的telnet安全產品。
Telnet協議是TCP/IP協議族中的一員,埠號為TCP 23,是Internet遠端登陸服務的標準協議。應用Telnet協議能夠把本地使用者所使用的計算機變成遠端主機系統的一個終端。Telnet可用於迅速判斷目標是真實域還是虛擬域。它提供了三種基本服務:
1)Telnet定義一個網路虛擬終端為遠端系統提供一個標準介面。客戶機程式不必詳細瞭解遠端系統,他們只需構造使用標準介面的程式;
2)Telnet包括一個允許客戶機和伺服器協商選項的機制,而且它還提供一組標準選項;
3)Telnet對稱處理連線的兩端,即Telnet不強迫客戶機從鍵盤輸入,也不強迫客戶機在螢幕上顯示輸出。 Telnet可以被用於進行各種各樣的入侵活動,或者用來剔除遠端主機發送來的資訊。Telnet上的任何漏洞都可能是致命的。在這一點上至少它同FTP和HTTP一樣,甚至還會更糟。Telnet的安全性問題種類繁多,其中很大一部分漏洞都是由於程式設計錯誤造成的。然而,程式設計錯誤並不是Telnet頻繁出現於安全性報告的唯一根據。 Telnet本身的缺陷是: 沒有口令保護,遠端使用者的登陸傳送的帳號和密碼都是明文,使用普通的sniffer都可以被截獲 沒有強力認證過程。只是驗證連線者的帳戶和密碼。 沒有完整性檢查。傳送的資料沒有辦法知道是否完整的,而不是被篡改過的資料。 傳送的資料都沒有加密。 SSH是一個很好的telnet安全保護系統,但是如果是要更嚴格的保護,你必須使用其他的telnet安全產品。