外网测试telnet&SSH漏洞案例分析

于 2023-08-09 17:48:22 发布
阅读量238 收藏 1
点赞数
分类专栏: 嵌入式外围接口疑难杂症 文章标签: ssh 安全 运维
原文链接:https://blog.csdn.net/roostnew/article/details/105297346
版权

I.问题现象

我司通讯管理机产品,现场要连接外网。安全测试中发现以下问题:
在这里插入图片描述

II.问题分析

我司通讯管理机产品开通了telnet 以及SSH服务,主要用来远程调试/问题分析。
1、“Unencrypted Telnet Server ”
Telnet使用的是明文传输,本身是不加密的,所以没办法关闭该漏洞。如果要避免这个问题,建议不使用telnet,改用ssh;
Telnet 服务关闭命令如下:
#wr chmod 666 /etc/init.d/S75telnetd 重启后telnet服务不会自动启动。

2、“SSH Weak Algorithms Supported”
该项SSH算法安全性不够,可增加安全性:操作步骤如下:
A:SSH登录管理机
#Ssh root@IP 密码root 登录管理机。
B:提升安全性:
#Vi /etc/sshd _config 输入i进入修改模式。
光标移动到protocal 2 后面增加Ciphers aes128-ctr,aes192-ctr,aes256-ctr
保存退出,按esc 输入 :wq! 按回车保存成功。
查看修改是否成功:
#cat /etc/sshd _config
在这里插入图片描述

输入#reboot 重启管理机。 观察验证漏洞是否关闭。

Telnet 关闭后验证配置软件,查找管理机,读取,下载功能,IP修改都正常。
经过现场测试验证, 该漏洞已经关闭

III.解决方法

1、关闭telnet服务。
2、增加SSH算法安全性,如aes128-ctr等。

IV.总结和建议

有代码优化时一并修改,以关闭外网漏洞。

szembed
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过telnet外网远程访问维护交换机
qq_31069511的博客
08-25 6256
当你在公司总部需要对远端的客户网络设备进行故障排除和远程配置时,总会遇到各种远程登录不生效,接下来我和大家一一讲解我实现的过程 1、我的交换机是一台支持静态路由的交换机(这个是很重要的),接下来对我的交换机进行配置  设置vlan虚拟ip vlan da vlan routing 1 1 config interface 4/1 ip address 192.168.1
漏洞讲解:远程开启Telnet
08-20
题目:漏洞讲解<br><br>一.远程开启Telnet<br><br>NTLM身份认证过程是:<br>1、客户端首先在本地加密自己的密码成为密码散列<br>2、客户端向服务器发送自己的帐号,这个帐号是没有经过加密的,明文直接传输<br>3、服务器产生一个16位的随机数字发送给客户端,作为一个 challenge <br>4、客户端再用加密后的密码散列来加密这个 challenge ,然后把这个返回给服务器。作为 response 。<br>5、服务器把用户名、给客户端的challenge 、客户端返回的 response 这三个东西,发送域控制器<br>6、域控制器用这个用户名在 SAM密码管理库中找到这个用户的密码散列,然后使用这个密码散列来加密 challenge。<br>7、域控制器比较两次加密的 challenge ,如果一样,那么认证成功
4.6、漏洞利用-Telnet
c10udz的博客
10-03 2881
Telnet服务,即远程终端协议服务,使用明文传输用户的所有内容,具有安全隐患。Telnet服务默认使用23端口(1)使用nmap获取(2)使用metasploit。
6-7漏洞利用-Telnet暴力破解
山兔的博客
07-12 2921
Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。我们本地有台计算机,远程有台服务器,服务器上开启telnet服务,我们可以通过本地的机器连接到telnet服务器,然后执行对应的系统命令,服务器执行完成之后,会将结果返回到本地计算机,中间通过的协议就是telnet协议在终端使用者的电脑上使用telent程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务
IrLex (Win console telnet & ssh client)-开源
05-14
IrLex(Win控制台telnetssh客户端)
H3C_TELNET登录管理基础配置案例
04-13
【H3C_TELNET登录管理基础配置案例】 在IT网络管理中,远程访问设备是常见操作,H3C的设备提供了通过TELNET协议进行管理的功能。本案例将详细介绍如何在H3C V7版本的网络设备(如交换机、路由器)上配置TELNET登录...
基于Linux中telnet批量测试网络脚本.docx
07-20
基于Linux中telnet批量测试网络脚本.docx 基于Linux中telnet批量测试网络脚本.docx 基于Linux中telnet批量测试网络脚本.docx 基于Linux中telnet批量测试网络脚本.docx 基于Linux中telnet批量测试网络脚本.docx 基于...
通过telnetssh修改交换机密码.rar
04-15
项目中包含两个测试类,为本人在网管项目中开发时书写。亲测有效,如有问题,请留言,以便交流,共同成长。
基于linux中实现telnet批量测试网络脚本.doc
07-20
基于linux中实现telnet批量测试网络脚本.doc 基于linux中实现telnet批量测试网络脚本.doc 基于linux中实现telnet批量测试网络脚本.doc 基于linux中实现telnet批量测试网络脚本.doc 基于linux中实现telnet批量测试...
web渗透测试----5、暴力破解漏洞--(3)FTP密码破解
七天
06-23 1661
FTP暴力破解
Ubuntu下telnet远程登入服务配置
qq_40362375的博客
04-17 2020
Ubuntu下配置telnet服务 1、$sudo apt-get install xinetd telnetd 2、如果出现 telnet: Unable to connect to remote host: Connection refused, 则在 /etc/inetd.conf 增加一句 xxx #: STANDARD: These are standard services.telnet stream tcp nowait telnetd /u...
解决Linux5在telnet时报错“Unencrypted connection refused. Goodbye.”
07-12 3639
Oracle Linux 5环境,今天在远程telnet时,居然报错如下: Unencrypted connection refused. Goodbye. 解决方法: 1)将文件/etc/xinetd.d/ekrb5-telnet里面的参数“disable”改成: disable=yes    2)重启xinetd服务: service xinetd res
Metasploitable 漏洞学习 一 存在问题
m0_49081269的博客
03-31 386
Metasploitable 漏洞学习 一TCP端口Vsftpd源代码包含漏洞Mysql弱密码(3306端口)VNC弱口令登录 (5900端口)PostgreSQL弱口令(5432端口)UnreallRCd后门漏洞ssh爆破 (22端口)distccd后门以下是测试过程中未成功的Java RMI SERVER命令执行漏洞(1099端口)Samba后门tomacat 爆破(8180端口) TCP端口 512,523,514端口是都知道的“R”服务 可以通过 rlogin -l root IP进行测试 使用ro
漏洞扫描器 - SSH服务探测与弱口令爆破
ASDF的博客
06-04 2599
漏洞扫描器 - SSH服务探测与弱口令爆破
SSH弱口令渗透测试
weixin_66469999的博客
10-19 2105
SSH弱口令渗透测试
项目部署-docker 容器 Nginx 配置 防止漏洞
weixin_36877698的博客
07-13 933
漏洞名称:Web服务器HTTP头信息公开、默认的nginx HTTP服务器设置、nginx HTTP服务器检测、默认的nginx HTTP服务器设置
在linux系统telnet服务,在Linux系统上启用Telnet服务
weixin_31186111的博客
05-02 687
一、前言二、在CentOS6上的安装及启用三、在CentOS7上的安装及启用四、使用telnet客户端远程登录一、前言Telnet是一个用来远程连接服务器或者设备执行操作的一个服务。但是由于是使用明文传输,现在基本上已经弃用了。为什么我这里还要讲这个安装呢?主要是有时候在Linux系统做升级OpenSSH时,为了保险起见,一般都需要先启用Telnet服务,以防止由于OpenSSH升级失败而登录不上...
centos 6.8 安装telnet-server服务
Gblfy_Blog
02-16 890
检查是否安装了telnet服务 [root@localhost app]# rpm -qa | grep telnet 若返回为空,则证明没有安装 YUM 安装 [root@localhost app]# yum -y install telnet telnet-server 启动telnet服务 编辑/etc/xinetd.d/telnet文件,将disable 改为no [root@localhost app]# vim /etc/xinetd.d/telnet # default: on #
telnetssh
最新发布
08-29
TelnetSSH是两种常用的远程登录协议。Telnet是一种不安全的协议,它将用户的身份验证信息以明文的形式发送到远程主机,容易被窃取。而SSH是一种安全的协议,它使用加密技术保护用户的身份验证信息。SSH协议的默认...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值