このマシンではArchLinuxを使用しており、設定にはxinetdを使用しています
telnet は、
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/bin/telnetd
log_on_failure += USERID
disable = no
これは同じコンピュータからのログイン成功です: telnet 192.168.1.2 (または localhost)
Apr 15 15:36:22 geo xinetd[4363]: START: telnet pid=4369 from=192.168.1.2
Apr 15 15:36:31 geo login[4370]: pam_unix(remote:session): session opened for user root by .telnet(uid=0)
Apr 15 15:36:31 geo login[4370]: ROOT LOGIN ON pts/3 FROM localhost.localdomain
Apr 15 15:36:35 geo login[4370]: pam_unix(remote:session): session closed for user root
これは他のコンピュータからの失敗した Telnet です。リモート IP もログに表示される理由がわかりません (2 行目で Telnet サーバーを起動するたびに、2 番目と他の多くの外部 IP が表示されます)
Apr 15 15:42:19 geo xinetd[4363]: START: telnet pid=4382 from=192.168.1.5
Apr 15 15:42:27 geo xinetd[4363]: START: telnet pid=4386 from=114.26.76.231
答え1
2018年にTelnetを使用するが、そうしないことが強く推奨されている。ArchLinux Wikiテルネット:
TelnetはTCP経由でリモートコンソール接続を行うための従来のプロトコルです。Telnetは安全ではない現在では主にレガシー機器への接続に使用されています。Telnet トラフィックはパスワードが簡単に盗聴されるため、SSH で暗号化するか VPN 経由でトンネル化されていない限り、インターネットを含む信頼できないネットワーク経由で接続しないでください。安全な代替手段については、SSH を参照してください。
ログにこれらの外部 IP アドレスが表示されるのは正常なようです。これらは、23オープン インターネットで Telnet ポートを開くだけで取得できる接続試行です。このポートを絶えずスキャンしているボットがあります。たとえば、任意のパブリック IP を使用してこれをテストできますsudo nc -l -p 23 -v -v。数秒または数分以内に接続が確立されます。
listening on [any] 23 ...
198.51.100.10: inverse host lookup failed: Unknown host
connect to [192.0.2.100] from (UNKNOWN) [198.51.100.10] 60061
Login:
tech
Password:
tech
s sent 17, rcvd 12
Telnetはサーバーでは廃止されていますが、多くのルーター、スイッチ、IoTデバイスでは依然として使用されています。同時に、デフォルトのパスワードを残すなど、実際の設定をせずに使い始めるのが最も簡単なデバイスであるのは恐ろしいことです。これが、スキャンがまだ行われている理由です。この件についてもっと興味があるなら、GitHubにはたくさんの情報があります。Telnet ハニーポットプロジェクト。
十分に説明しました。次に、必要な固定構成について説明します。
/etc/xinetd.d/telnet
disable = yes