나는 이 컴퓨터에서 ArchLinux를 사용하고 있으며 구성을 위해 xinetd를 사용하고 있습니다.
/etc/xinetd.d/telnet
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/bin/telnetd
log_on_failure += USERID
disable = no
이는 동일한 컴퓨터(telnet 192.168.1.2(또는 localhost))에서 성공적으로 로그인한 것입니다.
Apr 15 15:36:22 geo xinetd[4363]: START: telnet pid=4369 from=192.168.1.2
Apr 15 15:36:31 geo login[4370]: pam_unix(remote:session): session opened for user root by .telnet(uid=0)
Apr 15 15:36:31 geo login[4370]: ROOT LOGIN ON pts/3 FROM localhost.localdomain
Apr 15 15:36:35 geo login[4370]: pam_unix(remote:session): session closed for user root
다른 컴퓨터에서 텔넷 연결이 실패했습니다. 원격 IP도 로그에 표시되는 이유를 이해할 수 없습니다(라인 2에서 텔넷 서버를 시작할 때마다 두 번째 및 다른 많은 외부 IP).
Apr 15 15:42:19 geo xinetd[4363]: START: telnet pid=4382 from=192.168.1.5
Apr 15 15:42:27 geo xinetd[4363]: START: telnet pid=4386 from=114.26.76.231
답변1
2018년에는 Telnet을 사용하지만 그렇게 하지 않는 것이 좋습니다. ArchLinux 위키텔넷:
텔넷은 TCP를 통해 원격 콘솔 연결을 만들기 위한 전통적인 프로토콜입니다. 텔넷은안전하지 않음요즘에는 주로 레거시 장비에 연결하는 데 사용됩니다. 텔넷 트래픽은 비밀번호를 쉽게 스니핑할 수 있으며 SSH로 암호화되거나 VPN을 통해 터널링되지 않는 한 인터넷을 포함하여 신뢰할 수 없는 네트워크를 통해 연결하면 안 됩니다. 안전한 대안을 보려면 SSH를 참조하세요.
로그에서 해당 외부 IP 주소를 보는 것은 정상적인 것 같습니다. 이는 23개방된 인터넷에서 텔넷 포트를 열어 간단히 얻을 수 있는 연결 시도입니다. 이 포트를 끊임없이 스캔하는 봇이 있습니다. 예를 들어 공개 IP를 사용하여 이를 테스트할 수 있습니다 sudo nc -l -p 23 -v -v. 몇 초 또는 몇 분 안에 연결이 이루어집니다.
listening on [any] 23 ...
198.51.100.10: inverse host lookup failed: Unknown host
connect to [192.0.2.100] from (UNKNOWN) [198.51.100.10] 60061
Login:
tech
Password:
tech
s sent 17, rcvd 12
Telnet은 서버에서 폐기되었지만 많은 라우터, 스위치 및 IoT 장치에서는 여전히 Telnet을 활용하고 있습니다. 동시에 기본 비밀번호를 그대로 두는 것을 포함하여 실제 구성을 수행하지 않고도 사용을 시작하기 가장 쉬운 장치라는 점은 끔찍합니다. 이것이 바로 여전히 스캔이 진행되는 이유입니다. 주제에 더 관심이 있다면 GitHub가 가득합니다.텔넷 허니팟프로젝트.
당신은 충분히 보았습니다. 이제 필요한 고정 구성은 다음과 같습니다.
/etc/xinetd.d/telnet
disable = yes