求教!
AIX服务器的这两个服务开启:
ftp stream tcp6 nowait root /usr/sbin/ftpd ftpd
telnet stream tcp6 nowait root /usr/sbin/telnetd telnetd -a
用户可以通过Telnet非加密的远程登录,有信息被窃取、服务器面临非法远程侵入等安全隐患。这样理解对吗?
感谢!
应该有以下几点考虑,
1. 关闭非必要的系统服务,节省系统资源。所以如果telnet ftp服务不需要,应当关闭。
2. 杜绝漏洞。举例,对于telnet服务来说,开启后黑客可以利用它探测操作系统类型和unix目录结构,同时 23 端口是 tts木马的默认端口,开启后会影响系统安全。
3. 基于审计的考虑,telnet不适应这个场景,同时telnet的传输是明文传输,不推荐使用这样的登录方式。至于 ftp, 按需选择是否关闭。
收起