求教!
AIX服务器的这两个服务开启:
ftp stream tcp6 nowait root /usr/sbin/ftpd ftpd
telnet stream tcp6 nowait root /usr/sbin/telnetd telnetd -a
用户可以通过Telnet非加密的远程登录,有信息被窃取、服务器面临非法远程侵入等安全隐患。这样理解对吗?
感谢!
应该有以下几点考虑,
1. 关闭非必要的系统服务,节省系统资源。所以如果telnet ftp服务不需要,应当关闭。
2. 杜绝漏洞。举例,对于telnet服务来说,开启后黑客可以利用它探测操作系统类型和unix目录结构,同时 23 端口是 tts木马的默认端口,开启后会影响系统安全。
3. 基于审计的考虑,telnet不适应这个场景,同时telnet的传输是明文传输,不推荐使用这样的登录方式。至于 ftp, 按需选择是否关闭。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30