系统间远程登录和telnet服务安全问题的解决

系统间远程登录和telnet服务安全问题的解决

telnet服务的功能是非常强大的。在很多管理员的管理中都会使用这个功能。但是由于它的安全和一些限制导致对使用它的朋友们也会感到不安。这里我们就来讲解一下系统间相互telnet以及一些安全问题。

宿主机WindowsXP与虚拟机Linux之间telnet

首先说明下系统，宿主机是Winxp，ip为192.168.1.18，通过vmware安装了Fedora Linux，ip为192.168.1.252。安装了hamachi便于与人联机游戏的软件）导致Linux不能上网，在“网络连接”中将其禁用即可。

看教学视频，欲实现二者的互相访问，祭出telnet武器，不料无论是xp还是linux均无法实现telnet。思考片刻拿出解决方案如下PS：telnet的端口号是23）：

1.XP系统开启telnet服务：在“我的电脑”右键→管理→服务→telnet，右键选择“属性”，将其打开即可，我设置的是“手动”，然后开启之。

2.Linux开启telnet服务：在“终端”中键入chkconfigtelneton。

3.XP下telnet Linux：“开始”→“运行”→cmd，回车进入命令行模式，键入“telnet 192.168.1.252”回车，输入linux里面的id和password即可。有个疑问：为什么不可以用root登陆呢？登陆后可使用su root转为root登陆，奇怪？找到了解决办法：vi /etc/pam.d/login文件，在 auth required /lib/security/pam_securetty.so 前面加一个＃号，注释掉就行了。

4.Linux下telnet XP：打开终端，键入telnet 192.168.1.18，提示我登陆，PS：因为方便朋友用电脑所以机子没设置密码，因telnet不允许空密码所以新增了root用户，组别必须设置成Administrators或者设置新增一个组别telnetClients并将root加入就可以了，否则会提示：“访问拒绝：指定用户是不是 telnetClients 组成员。服务器管理员必须将此用户添加到上述组。telnet 服务器已关闭连接”。微软对其的解释参见：http://support.microsoft.com/kb/298060。完成后即可进行连接。

telnet服务用户认证失败

telnet服务往往是攻击者入侵系统的渠道之一。大多数情况下，合法用户在telnet登录过程中会认证成功。如果出现用户名或口令无效等情况，telnet服务器会使认证失败。如果登录用户名为超级用户，则更应引起重视，检查访问来源是否合法。如果短时间内大量出现telnet认证失败响应，则说明主机可能在遭受暴力猜测攻击。

[对策]

1、检查访问来源的IP、认证用户名及口令是否符合安全策略。

2、密切关注FTP客户端大量失败认证的来源地址的活动，如果觉得有必要，可以暂时禁止此客户端源IP地址的访问。

事件5、telnet服务用户弱口令认证

攻击者可能利用扫描软件或人工猜测到telnet服务的弱口令从而非法获得FTP服务的访问，也可能结合telnet服务器的本地其他漏洞获取主机的控制权。

[对策]

1、提醒或强制相关的telnet服务用户设置复杂的口令。

2、设置安全策略，定期强制用户更改自己的口令。