telnet服務的功能是非常強大的。在很多管理員的管理中都會使用這個功能。但是由于它的安全和一些限制導致對使用它的朋友們也會感到不安。這里我們就來講解一下系統間相互telnet以及一些安全問題。

宿主機WindowsXP與虛擬機Linux之間telnet

首先說明下系統，宿主機是Winxp，ip為192.168.1.18，通過vmware安裝了Fedora Linux，ip為192.168.1.252。安裝了hamachi（便于與人聯機游戲的軟件）導致Linux不能上網，在“網絡連接”中將其禁用即可。

看教學視頻，欲實現二者的互相訪問，祭出telnet武器，不料無論是xp還是linux均無法實現telnet。思考片刻拿出解決方案如下（PS：telnet的端口號是23）：

1.XP系統開啟telnet服務：在“我的電腦”右鍵→管理→服務→telnet，右鍵選擇“屬性”，將其打開即可，我設置的是“手動”，然后開啟之。

2.Linux開啟telnet服務：在“終端”中鍵入chkconfigtelneton。

3.XP下telnet Linux：“開始”→“運行”→cmd，回車進入命令行模式，鍵入“telnet 192.168.1.252”回車，輸入linux里面的id和password即可。有個疑問：為什么不可以用root登陸呢？登陸后可使用su root轉為root登陸，奇怪？找到了解決辦法：vi /etc/pam.d/login文件，在 auth required /lib/security/pam_securetty.so 前面加一個＃號，注釋掉就行了。

4.Linux下telnet XP：打開終端，鍵入telnet 192.168.1.18，提示我登陸，PS：因為方便朋友用電腦所以機子沒設置密碼，因telnet不允許空密碼所以新增了root用戶，組別必須設置成Administrators或者設置新增一個組別telnetClients并將root加入就可以了，否則會提示：“訪問拒絕：指定用戶是不是 telnetClients 組成員。服務器管理員必須將此用戶添加到上述組。telnet 服務器已關閉連接”。微軟對其的解釋參見：http://support.microsoft.com/kb/298060。完成后即可進行連接。

telnet服務用戶認證失敗

telnet服務往往是攻擊者入侵系統的渠道之一。大多數情況下，合法用戶在telnet登錄過程中會認證成功。如果出現用戶名或口令無效等情況，telnet服務器會使認證失敗。如果登錄用戶名為超級用戶，則更應引起重視，檢查訪問來源是否合法。如果短時間內大量出現telnet認證失敗響應，則說明主機可能在遭受暴力猜測攻擊。

[對策]

1、檢查訪問來源的IP、認證用戶名及口令是否符合安全策略。

2、密切關注FTP客戶端大量失敗認證的來源地址的活動，如果覺得有必要，可以暫時禁止此客戶端源IP地址的訪問。

事件5、telnet服務用戶弱口令認證

攻擊者可能利用掃描軟件或人工猜測到telnet服務的弱口令從而非法獲得FTP服務的訪問，也可能結合telnet服務器的本地其他漏洞獲取主機的控制權。

[對策]

1、提醒或強制相關的telnet服務用戶設置復雜的口令。

2、設置安全策略，定期強制用戶更改自己的口令。