SSH 是远程配置的推荐协议。尽管如此,telnet 仍在许多设备中使用。与 SSH 相比,telnet 有何优势?
嗯,让我们看看:
Telnet 更简单(正如其他人已经指出的那样);
Telnet 显然更快,因为协议更简单,并且不涉及密钥交换和加密;
Telnet 不易受到攻击
等等,停下来,什么!?
嗯,是的,telnet 协议是纯文本的,因此您只需嗅探连接,现在您就知道密码和其他所有内容。这确实是众所周知的事实。
实际嗅探特定的 telnet 会话有多困难,取决于网络设置和许多其他因素,并且可能从完全微不足道到极其困难。
但是,除了(明显)缺乏加密之外,当涉及到协议和服务实现本身时,总体而言哪一个更不容易受到攻击?
我们来看看CVE数据库:
远程登录:https://cve.mitre.org/cgi-bin/cvekey.cgi ?keyword=telnet
2016 年注册的漏洞有 5 个,其中 3 个只是“硬编码凭据”,这更多的是供应商错误,而不是真正的服务实现或协议缺陷。
现在,SSH: https: //cve.mitre.org/cgi-bin/cvekey.cgi ?keyword=ssh
25 (!) 个漏洞(2016 年),范围从“硬编码”凭证到允许选择低安全性加密算法、允许拒绝服务攻击或从远程进程内存读取私钥的问题等等。
因此,2016 年检测到的 SSH 相关漏洞显然比 Telnet 漏洞多得多,而 Telnet 是这里的赢家。
这实际上是非常合乎逻辑的,考虑到 SSH 是一个更复杂的协议,并且典型的 SSH 实现将具有更多功能,例如 X11 转发、文件传输、隧道等,需要更复杂的代码,并进行更广泛的“攻击”表面”
请对以上内容持保留态度,Telnet 仍然是纯文本,并且它被广泛认为是过时的协议,因此您肯定必须使用像样的 SSH 实现。
只需确保其配置正确(例如关闭您不打算使用的功能),并始终保持最新状态即可。
同时,你必须记住,有时“显而易见的事情”并不总是那么“显而易见”,当你从不同的角度看待它们时,这就是这篇文章的要点。
| 归档时间: |
|
| 查看次数: |
4315 次 |
| 最近记录: |