Telnet ist ein ungesichertes Netzwerkprotokoll, das die Remote-Anmeldung bei einem Server über eine Netzwerkverbindung ermöglicht. Das Protokoll ermöglicht es, dass sich der Server Tausende von Kilometern vom Administrator entfernt befindet und dennoch auch ohne physischen Konsolenzugriff verwaltet werden kann. Telnet wurde jedoch aufgrund von Sicherheitsrisiken langsam durch das SSH-Protokoll (Secure Shell) ersetzt, da das Datenübertragungspaket, einschließlich des Login-Benutzernamens und des Kennworts für Telnet, unverschlüsselt ist, sodass Hacker oder Cracker diese Informationen leicht ausspionieren und abrufen können.
Daher ist es eine gute Praxis, den Telnet-Dienst auf dem Server zu deaktivieren, insbesondere auf dem Webserver, der über das Internet erreichbar ist, und durch SSH zu ersetzen. Für Webserver, die von einigen Webhosting-Anbietern abonniert werden, ist Telnet standardmäßig deaktiviert. Webmaster oder Systemadministratoren können überprüfen, ob der Telnet-Dienst aktiviert oder deaktiviert ist. Wenn es noch läuft, enthält die folgende Anleitung Schritte zum Deaktivieren und Deaktivieren des Telnet-Dienstes. Der Telnet-Server lauscht auf Port 23 auf eingehende Nachrichten und sendet ausgehende Nachrichten an Port 23.
So deaktivieren Sie Telnet
- SSH zum Server und als root anmelden.
- Geben Sie an der Shell-Eingabeaufforderung den folgenden Befehl ein und drücken Sie die Eingabetaste. Dieses Beispiel verwendet pico, um eine Textdatei zu bearbeiten, Sie können vi oder einen anderen Texteditor verwenden, wenn Sie möchten.
pico -w /etc/xinetd.d/telnet
- Suchen Sie die folgende Zeile:
disable = no
Ändern Sie „deaktivieren =nein“ in „deaktivieren =ja“ (nein zu ja).
- Speichern und beenden.
- Starten Sie den inetd-Dienst mit dem folgenden Befehl neu:
/etc/rc.d/init.d/xinetd restart
- Schalten Sie Telnet auch über chkconfig aus, da es immer noch dadurch gestartet werden kann:
/sbin/chkconfig telnet off