Telnet Open, ¿es esto un exploit? [cerrado]

Navega tus respuestas
2

Estoy haciendo una prueba de servidor y parece que mis puertos están abiertos para telnet.

Al acceder a telnet, si escribo "ayuda" solo obtengo estos comandos: 

telnet> help
Commands may be abbreviated.  Commands are:

    close       close current connection
    logout      forcibly logout remote user and close the connection
    display     display operating parameters
    mode        try to enter line or character mode ('mode ?' for more)
    telnet      connect to a site
    open        connect to a site
    quit        exit telnet
    send        transmit special characters ('send ?' for more)
    set         set operating parameters ('set ?' for more)
    unset       unset operating parameters ('unset ?' for more)
    status      print status information
    toggle      toggle operating parameters ('toggle ?' for more)
    slc         change state of special charaters ('slc ?' for more)
    auth        turn on (off) authentication ('auth ?' for more)
    z           suspend telnet
    !           invoke a subshell
    environ     change environment variables ('environ ?' for more)
    ?           print help information

¿Estos son solo comandos predeterminados y el telnet no puede hacer nada? ¿O es un agujero masivo en un servidor web si telnet está abierto y puede iniciar sesión sin un nombre de usuario y contraseña?

    
pregunta FaddishWorm 16.11.2014 - 09:53
fuente

1 respuesta

3

Está mirando el cliente de telnet, no el servidor de telnet. El cliente telnet es solo una herramienta que puede utilizar para conectarse a escuchas TCP. Si desea saber si su servidor tiene telnet abierto, verifíquelo en:

  1. Verifique en el servidor si un demonio de telnet está escuchando en el puerto TCP / 23 usando herramientas como ps , netstat y lsof (suponiendo que esta es una máquina Linux / UNIX)
  2. Pruébelo conectándose al puerto telnet TCP / 23 desde otra máquina usando el cliente telnet o una herramienta como nmap
respondido por el Teun Vink 16.11.2014 - 12:38
fuente

Lea otras preguntas en las etiquetas

Mejores prácticas para proteger un servidor web y un trabajador externo El sitio permite la autenticación de contraseña parcial y completa; ¿Tienen mi contraseña en texto plano? [duplicar]