那些遇到过的问题

使用telnet命令的原因是什么?

use*_*176 5 telnet

我通过 SSH 进入 root 并注意到以前的用户使用了这个命令:telnet randomdomain.com 25

从我收集的信息来看,它正在连接到另一台服务器?但是那个域与我的网站没有任何关系,它甚至没有出现在谷歌中。唯一拥有我的 root 密码的人是我的主机。

使用telnet命令的原因是什么?这是需要担心的事情还是我只是偏执?在那之后没有进一步的命令。

joe*_*rty 2

使用 telnet 的原因有很多。在您的情况下,该人似乎正在尝试连接到远程主机上的 SMTP 端口。您通常会连接到 FQDN 或 IP 地址,但此人试图连接到裸域解析到的任何 IP 地址。他们为什么这么做,谁也说不准。

  • 这里有两个问题: 1. 用户尝试在端口 25 上连接到远程域这一事实是否意味着什么?可能不会。他们无法通过连接到远程服务器上的 SMTP 端口来损害您的服务器。2. 您无法解释是谁以及他们如何访问您的服务器这一事实有什么意义吗?是的,它确实。如果您无法解释谁、为什么以及如何,那么您应该考虑您的服务器受到了威胁。最好的做法是擦除它并从头开始重建。 (4认同)

归档时间:

查看次数:

761 次

最近记录:

13 年 前
相关归档
类似于 telnet,但“监听”,而不是“连接到” 27
如何使用telnet检查postfix服务器 12
Telnet 导致“连接被外部主机关闭” 7
使用 ssl 但没有使用 telnet 的“没有到主机的路由” 6
为使用 SSH 登录的特定用户运行 shell 脚本 6
如果我不小心使用了 ftp 或 telnet,我的密码在多大程度上是不安全的? 5
使用 telnet 检查 VNC 端口是否打开 5
是否可以重新连接 telnet 连接? 3
Telnet 端口是否为 Range IP 开放? 1
为什么我不能通过输入点退出 SMTP 对话框? 0
难疑归档
如何运行 Debian 稳定版但安装一些测试包? 236
如何在 nginx 中强制或重定向到 SSL? 234
如何在nginx日志中输出变量进行调试 123
如何增加 KVM 来宾的磁盘空间? 115
同一 IP 地址和同一端口上的多个 SSL 域? 110
如何通过看起来像文本的二进制文件进行 grep? 76
为什么我会收到 sqlite 错误,“无法打开数据库文件”? 72
系统管理员工作初学者应该知道/学习什么? 67
cron 文件夹中的脚本以什么用户身份运行?(即 cron.daily、cron.hourly 等) 57
如何修复 Apache (httpd) 中的“logjam”漏洞 56