Telnet

Aprašymas:

„Telnet“ (angl. Terminal Network) - tinklo protokolas, suteikiantis komandinės eilutės naudotojo sąsają. Skirtingai nuo „SSH“, „telnet“ neturi nei perduodamų duomenų šifravimo, nei duomenų vientisumo tikrinimo, todėl prieš protokolą gali būti nukreiptos visos atakos, kurios gali būti vykdomos prieš „TCP“ protokolą.

Yra žinoma, kad „telnet“ protokolą naudoja „Mirai“ botnetas (užkrėstų įrenginių tinklas).

Rekomendacijos naudotojams:

Atsisakyti „telnet“ paslaugos arba pereiti prie saugaus analogo – „SSH“. Tęsiant naudojimą reikėtų imtis šių saugumo priemonių:
  • reguliariai keisti slaptažodžius;
  • slaptažodžiai turi būti saugūs - bent 10 simbolių ilgio, turėti skaičių ir spec. simbolių;
  • apsaugoti įrenginį nuo slaptažodžių parinkimo (angl. bruteforce);
  • blokuoti „TCP“ protokolo 23 prievadą iš išorinių tinklų;
  • apriboti „telnet“ paslaugos pasiekiamumą pagal IP adresus, šalis ir pan.


Įrankiai patikrinimui:

Komanda patikrinti, ar IP adresas pasiekiamas iš interneto:

telnet IP

Informacijos šaltiniai:

https://telnetscan.shadowserver.org/
https://tools.ietf.org/html/rfc854

Visos rekomendacijos