远程登录标准Telnet
Telnet 是一种因特网远程终端访问标准。它真实地模仿远程终端,但是不具有图形功能,它仅提供基于字符界面的访问。Telnet 允许为任何站点上的合法用户提供远程访问权,且不需要做特殊约定。Telnet 并不是一种非常安全的服务,虽然登录时它要采用户认证。由于Telnet发送的信息都未加密,所以信息容易被网络监听。仅当远程机及其与本地站点之间的网络通信安全时,Telnet 才是安全的。这就意味着在互联网上Telnet 是不安全的。现在有一种安全的登录客户程序,然而这种程序应用得井不多,主要是因为应用这种程序,在服务器端要有相应的服务器程序。除了Telnet,还有几种程序能用于远程终端访问和执行程序,如rlogin。rsh 和on。在受托的环境里使用这些程序,允许用户远程登录而无需重新输人口令。他们登录的主机相信用户所用的主机已对其用户做过认证。但是使用这几个r 命令是特别不安全的,容易受到IP 欺骗和名字欺骗以及其他欺骗技术的攻击。托管生机模式不适合在因特同上使用,事实上,因为地址信任非常地不安全,所以不要相信自己说来自哪个主机的数据包。在没有防火墙保护的网络内使用rlogin 和rsh 是可以的,这取决于企业内部安全措施。然而,on 依靠客户机程序进行安全检查,每个人都可以假冒客户机而回避检查。因此,on 是很不安全的,即使在没有
防火墙的局域网内使用(它能让任何一个用户以其他用户的名誉运行任何一个命令)也是如此,最好是废除rexd 服务,使on 失效。 |
