telnet服务的功能常强大的。在很多管理员的管理中都会使用这个功能。但是由于它的安全和一些导致对使用它的朋友们也会感到不安。这里我们就来一下系统间相互telnet以及一些安全问题。

　　宿主机WindowsXP与虚拟机Linux之间telnet

　　首先说明下系统，宿主机是Winxp，ip为192.168.1.18，通过vmware安装了FedoraLinux，ip为192.168.1.252。安装了hamachi（便于与人联机游戏的软件）导致Linux不能上网，在“网络连接”中将其禁用即可。

　　看教学视频，欲实现二者的互相访问，祭出telnet武器，不料无论是xp还是linux均无法实现telnet。思考片刻拿出解决方案如下（PS：telnet的端口号是23）：

　　1.XP系统telnet服务：在“我的电脑”右键→管理→服务→telnet，右键选择“属性”，将其打开即可，我设置的是“手动”，然后之。

　　2.Linuxtelnet服务：在“终端”中键入chkconfigtelneton。

　　3.XP下telnetLinux：“开始”→“运行”→cmd，回车进入命令行模式，键入“telnet192.168.1.252”回车，输入linux里面的id和password即可。有个疑问：为什么不可以用root登陆呢？登陆后可使用suroot转为root登陆，奇怪？找到了解决办法：vi/etc/pam.d/login文件，在authrequired/lib/security/pam_securetty.so前面加一个＃号，注释掉就行了。

　　4.Linux下telnetXP：打开终端，键入telnet192.168.1.18，提示我登陆，PS：因为方便朋友用电脑所以机子没设置密码，因telnet不允许空密码所以新增了root用户，组别必须设置成Administrators或者设置新增一个组别telnetClients并将root加192.168.1.252入就可以了，否则会提示：“访问：指定用户是不是telnetClients组。服务器管理员必须将此用户添加到上述组。telnet服务器已关闭连接”。微软对其的解释参见：。完成后即可进行连接。

　　telnet服务用户认证失败

　　telnet服务往往是者入侵系统的渠道之一。大多数情况下，用户在telnet登录过程中会认证成功。如果出现用户名或口令无效等情况，telnet服务器会使认证失败。如果登录用户名为超级用户，则更应引起重视，检查访问来源是否。如果短时间内大量出现telnet认证失败响应，则说明主机可能在遭受猜测。

　　[对策]

　　1、检查访问来源的IP、认证用户名及口令是否符合安全策略。

　　2、密切关注FTP客户端大量失败认证的来源地址的活动，如果觉得有必要，可以暂时此客户端源IP地址的访问。

　　事件5、telnet服务用户弱口令认证

　　者可能利用扫描软件或人工猜测到telnet服务的弱口令从而非法获得FTP服务的访问，也可能结合telnet服务器的本地其他漏洞获取主机的控制权。

　　[对策]

　　1、提醒或强制相关的telnet服务用户设置复杂的口令。

　　2、设置安全策略，定期强制用户更改自己的口令。