论坛: 菜鸟乐园 标题: Telnet入侵电脑的羊肠小道 复制本贴地址    
作者: jianphu [jianphu]    论坛用户   登录
对于放置在互联网的电脑而言,Telnet是入侵者时常利用的攻击路径。那Telnet是怎样被利用,我们又该如何来避免它被恶意利用呢?

Telnet的秘密
Telnet是一种远端网络访问协议。人们可以利用它从远端访问电脑。但它缺乏安全保护,比如没有口令保护,密码和账号容易被截获、篡改等。除了它本身的弱点外,它虽然不具有攻击性,但还是非常容易被攻击者利用。比如我们用Telnet连接一下自己的机器。
在命令行状态下,执行Telnet命令登录到自己的25端口上。
$telnet localhost 25
这时系统会自动执行并返回大量数据。从返回的数据中,我们可以发现,里面几乎包括了25端口中上的所有信息。而这也就是为什么Telnet会成为众多骇客入侵工具的原因。如果骇客利用Telnet针对网络中的服务器,并且登录的80端口(HTTP端口),那么,极有可能从Telnet返回的信息中找到入侵的办法。同样处在危险中的还有21端口(FTP端口)、25端口(SMTP端口)。
此外,Telnet还可能引起服务器崩溃。比如Wind2000中带了一个Telnet server 程序,用来提供远程Telnet访问。攻击者可以通过发送一串“0”字节的数据流给Telnet server,从而远程使Telnet server失效,停止响应。如果Telnet server设置了自动重起,那么通过进行连续的攻击,将很快使Telnet server达到最大重起次数,telnet服务将被禁止。此时,有可能会导致服务器的资源也被耗尽,最终的结果就是服务器死机,网站陷入瘫痪状态。而且,这种攻击方法几乎没有有效的防范对策,一旦攻击者发动这样的袭击,服务器就只能坐观天命了。

远离Telnet的烦恼
从上面Telnet的秘密可以看出,在没有特殊需要的情况下,不要在机器上绑定Telnet服务,将Telnet从机器上取消掉是最稳妥的法子。具体方法是:在“开始”“运行”中输入cmd,在打开的命令行窗口中执行tlntadmn.exe命令,然后选择“5.停止服务”(如图)。这样,我们电脑中的Telnet服务就被成功停止了。如果你的电脑运行的是Win2000或者WinXP,一定不要忘记关闭Telnet服务,避免它成为骇客入侵之门。




地主 发表时间: 07/31 12:28

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号