Telnetを勉強して...
良いタイトルではない 
今のところ私は私との接触を深め、プライベートでそれを議論したいtelnetを学ぶために始めている..
理由はわかりませんが、私はいつもtelnetで魅了されていました:D.を。
Telnetは、インターネットで使われるネットワークプロトコルです。 IETF文書STD 8(RFC 854とRFC 855)と言う:
これは通常、インターネットホストのコマンドライン型からリモートユーザーのログインセッションを提供するために使用されます。
拡張によって、 Telnetは、ユーザーがリモートホストへのTelnetセッションを開始するために使用できるプログラムの名前である、telnetプログラムは、プロトコルのクライアント側を実装しています。 Telnetクライアントは、長年にわたって多くのUnixシステム上で利用でき、あらゆるタイプのコンピュータで利用可能です。
telnetでの英語の動詞として使用し、Telnet接続を確立することを意味しています。
プロトコルの詳細
TelnetはTCPに基づいて、 クライアントサーバプロトコルであり、クライアントは通常、(ドアがいくつかのインターネットプロトコル用として、異なるかもしれませんが)サーバのポート23に接続する。 ためのプロトコル設計と通常はTelnetプログラムによって提供される柔軟性が一因の部分では、インターネットサーバー上でいくつかの他の対話型サービスに接続するTelnetプログラムを使用することができます。 古典的な使用は、メールサーバをデバッグするためにポート25(通常はSMTPサーバー上に配置されている)にtelnetで接続することです。
Telnetプロトコルは、メイン部分と拡張のセットに分けることができます。 dell'IETF, che sono anche unite nell'STD 8, e definiscono le caratteristiche base del protocollo ed il modo di implementare le estensioni.メイン部分はまたnell'STD 8に参加しているIETF RFC 854とRFC 855、で記述、および基本的なプロトコルの機能と拡張機能を実装するために定義されています。 多くの拡張機能のうち、一部はインターネット標準として採用されています。 STD文書27から32は非常に共通しているそのほとんどが様々なTelnetの拡張を定義する。 残りの拡張の中で、最も重要な標準、詳細についてはSTD 1で見つけることができるようにIETFによって提案されたものです。
以下に説明するように、Telnetは安全ではありませんし、一般的に避けるべきです。 パブリックネットワーク上でその使用は、重大なセキュリティリスクを持っています。
セキュリティ
ITセキュリティの観点から現代のシステムは悪くない選択肢とTelnet接続に関連する3つの主要な問題は、あります。
- 一般的に使用されるTelnet デーモンでは長年にわたって、多くの脆弱性、そしておそらく他の人が依然として存在して発見されている。
- telnetは接続を介して送信されるデータを暗号化する(さらにパスワード)、したがって、データ交換や悪意のある目的に使用されるパスワードをキャプチャするのは簡単ですしていません。
- Telnetは、2つのホストとトラップできませんとの間の確実な通信を行う認証スキームを欠いている。
セキュリティが重要な環境では、公共のインターネットとしては、Telnetは使用しないでください。 telnetセッションは暗号化されていません。 これは、Telnetを介して通信されている2つのホスト間のネットワーク上にあるルータ、スイッチやゲートウェイへのアクセス権を持つ誰を意味し、それを通過するパケットを傍受することができますし、簡単に取引されているもの(ユーザー名とパスワードを含む)を取得tcpdumpなどし 、Etherealなどのプログラム。
これらの欠陥は、Telnetプロトコルの使用は1998年にリリースされたより安全なSSHプロトコル、支持して急速に下落することを意味している。 SSHは、リモートサーバの身元を確実にやりとりされるデータの傍受を防ぐ安全な暗号化、および公開鍵認証、としてTelnetのすべての機能を提供します。
, consigliano di interrompere l'uso di Telnet per login remoti in circostanze normali.コンピュータセキュリティの専門家が、そのような"などのSANS研究所とニュースグループcomp.os.linux.securityのメンバーは、通常の状況下でリモートログイン用のTelnetの使用を中止することをお勧めします。
Telnetはさらに1969年にいくつかのソースによると、80年代初期に開発されたとき、ネットワークのほとんどのユーザーは学術機関や研究機関、民間や政府の部署に属していた。 この環境では、セキュリティは、ブロードバンドの拡大と、それが今日ほど重要ではありませんでした。 インターネットにアクセスする人の数が指数関数的な成長、および他のシステムに入力する人の数と、Telnetはインターネットのネットワークでは使用しないでください。
使用してください
Telnetクライアントは、引き続き他のサービスと"対話"するために時折使用されています。 Telnetは、それがサーバにコマンドを送信し、応答を検査する簡単な方法を表すように、SMTPやHTTPなどのネットワークサービスをデバッグするに時折使用されています。 あなたが十分な知識を持っている場合は、Telnetは、基本的なIRCクライアントとして使用することができます。
Telnetは広くネットワークを介して再生するマルチユーザーダンジョンゲームのために使用されます。
電子メールのTelnetの分野で多くの有効な用途は、たとえば、[1]、あなたのメールボックスに文字を読み取り、削除または電子手紙を送ることができる持っています。 あなたは通常、メールボックスへのアクセスが安全でない方法で、または時々公共のコンピュータから行われるため、Telnetのセキュリティ上の問題が障害物ではありません。
時々、いくつかのboxesを与えられるメモリブロックを超過する場合の例は、Telnetで解くとTelnetが問題を解決できるようにすることができる自分のメールボックスへのWebメールのアクセスに問題がある。
Telnetおよび電子メールのもう一つの興味深い特徴は、匿名の電子メールや偽の電子メール(偽メール)を送信する機能です。 プロキシが司法によって使用されていない場合は、警察署では、そのIPアドレスを経由して送信者を識別することができます。
Telnetはインターネットサービスプロバイダに既にアクティブな接続(通常はHTTP)の存在下で、一般的なWebブラウザで使用することができます:Telnetのは、データトランスポートのレベルよりもプロトコルのレベルが高いです、そして、セッションがあることが必要です既に始まって。
コメントはまだありません»
あなたはできます応答を残す 、または発信トラックバック自分のサイトからを。
この記事にコメントを書くになりたい? 下記のフォームを使用し..
