FTP、Telnet等非加密服务开启的风险

求教!

AIX服务器的这两个服务开启:

ftp    stream  tcp6    nowait  root    /usr/sbin/ftpd  ftpd

telnet stream  tcp6    nowait  root    /usr/sbin/telnetd       telnetd -a

用户可以通过Telnet非加密的远程登录,有信息被窃取、服务器面临非法远程侵入等安全隐患。这样理解对吗?

感谢!

参与17

5同行回答

byethenbyethen  系统工程师 , CMBC
应该有以下几点考虑,1. 关闭非必要的系统服务,节省系统资源。所以如果telnet ftp服务不需要,应当关闭。2. 杜绝漏洞。举例,对于telnet服务来说,开启后黑客可以利用它探测操作系统类型和unix目录结构,同时 23 端口是 tts木马的默认端口,开启后会影响系统安全。3. 基于审计的考虑,t...显示全部

应该有以下几点考虑,

1. 关闭非必要的系统服务,节省系统资源。所以如果telnet ftp服务不需要,应当关闭。

2. 杜绝漏洞。举例,对于telnet服务来说,开启后黑客可以利用它探测操作系统类型和unix目录结构,同时 23 端口是 tts木马的默认端口,开启后会影响系统安全。

3. 基于审计的考虑,telnet不适应这个场景,同时telnet的传输是明文传输,不推荐使用这样的登录方式。至于 ftp, 按需选择是否关闭。

收起
银行 · 2016-10-24
浏览5470
wangqlwangql  系统工程师 , NULL
是的,这个两个服务明文传输,不加密。介意的话可以用ssh和sftp来替代,6.1系统自带,装一下bundle即可。显示全部

是的,这个两个服务明文传输,不加密。

介意的话可以用ssh和sftp来替代,6.1系统自带,装一下bundle即可。

收起
IT咨询服务 · 2016-10-24
浏览5116
lscomeonlscomeon  其它 , 收割者
对 telnet 密码明文传输,自己抓个包就能看到密码了显示全部

telnet 密码明文传输,自己抓个包就能看到密码了

收起
国防军队 · 2016-10-24
浏览5061
zwz99999zwz99999  系统工程师 , dcits
简单点说就是禁止ftp 服务和telnet服务,同时就是关闭相应的端口服务了,对审计安全,消除非法登陆的隐患,你的理解是对的显示全部

简单点说就是禁止ftp 服务和telnet服务,同时就是关闭相应的端口服务了,对审计安全,消除非法登陆的隐患,你的理解是对的

收起
系统集成 · 2016-10-24
浏览5156
smallmiaosmallmiao  存储工程师 , MacroSAN
你可以安装个ssh。然后禁用telnet显示全部

你可以安装个ssh。然后禁用telnet

收起
硬件生产 · 2016-10-24
浏览5022

提问者

逸仙
其它福建
擅长领域: 信息安全安全服务器

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2016-10-23
  • 关注会员:6 人
  • 问题浏览:8202
  • 最近回答:2016-10-24
  • X社区推广