Serangan DDoS terbesar baru-baru ini pada pelayan DNS Dyn pada Habré tidak disedari. Ciri pemadaman ini ialah penggunaan meluas permintaan http daripada peranti IoT dan port TCP ke-23 terbuka yang digunakan oleh perkhidmatan telnet.

Rupa-rupa nya, telnet masih hidup dan telah menetap dengan baik pada sistem dan umpan yang dibina. Adakah kerana niat jahat atau kelalaian manusia? Apakah ini, kebodohan atau pengkhianatan? port telnet terbuka dan melakukan pelbagai jenis najis besar bilangan peranti IoT, beberapa bulan sebelum pemadaman, tetapi tiada tindakan balas diambil sehingga guruh melanda.

Minimum teori

Kerentanan CVE-2016-1000245 hanyalah seorang pengawal. Pada semua peranti kata laluan akar yang sama xc3511, yang tidak boleh diubah kerana tiada arahan passwd pada sistem. Perkhidmatan telnet didayakan dan tidak boleh dilumpuhkan daripada tetapan, melainkan anda memadamkan skrip init daripada /etc/init.d/rcS.

/etc $ cat passwd root:absxcfbgXtb3o:0:0:root:/:/bin/sh /etc $ cat passwd- root:ab8nBoH3mb8.g:0:0::/root:/bin/sh

Semua papan Teknologi XiongMai berkebolehan internet yang menjalankan DVR/NVR CMS (Juga dikenali sebagai
NetSurveillance) membolehkan perkhidmatan telnet berjalan pada antara muka ethernet utama. Perkhidmatan ini
dijalankan melalui /etc/rcS dan tidak boleh dilumpuhkan. Pengguna "root" mempunyai hardcoded dan tidak boleh diubah
kata laluan xc3511. Sistem ini tidak mempunyai alat "passwd" yang dipasang dan akarnya
kata laluan tidak boleh ditukar daripada baris arahan mahupun dari antara muka web.

Kerentanan CVE-2016-1000246 tidak kalah dengan yang pertama. Anda boleh memintas memasukkan akaun dan kata laluan anda jika anda log masuk melalui http:// /DVR.htm.

Banyak DVR, NVR dan Kamera IP XiongMai yang terkenal menjalankan "CMS" (juga dipanggil NetSurveillance) yang dibina oleh XM Technologies. Perisian ini juga digunakan oleh semua vendor hiliran XiongMai Technologies. Halaman log masuk untuk peranti ini boleh dipintas dengan hanya menukar daripada http://_IP_/Login.htm kepada http://_IP_/DVR.htm . Ini membolehkan anda mengakses untuk melihat semua sistem kamera tanpa pengesahan. Tambahan pula, tiada log masuk pada sistem jadi pengurusan pengguna tidak dapat dilakukan. Versi pelayan web pada semua produk yang terjejas adalah sama; "uc-httpd". Semua produk yang terjejas oleh CVE-2016-1000245 pada masa ini juga terdedah kepada pintasan pengesahan.

Saya berharap yang sama ini tidak dipasang di lapangan terbang kami. XiongMai Dan dahua.

Keputusan

Telnet ternyata sangat tabah dan bahkan beberapa dekad selepas kemunculan ssh ia tidak tergesa-gesa untuk meninggalkan tempat kejadian. Ia agak sesuai, malah berguna, jika digunakan untuk tujuan yang dimaksudkan - dalam jarak penglihatan antara pelanggan dan pelayan. Intinya, telnet terlepas dari bilik pelayan, seperti jin dari botol, dan sudah mula bermain gurauan. Ini salah siapa?

Dari pagar saya saya melihatnya seperti ini. Pertama sekali, kesalahan utama terletak pada pengeluar malang peranti IoT bocor dan sistem terbenam. Semua ini XiongMai Dan dahua. Ia terlewat, tetapi pengeluar menarik balik kamera IP daripada jualan. Walau bagaimanapun, semakan pantas berita menunjukkan bahawa jabatan PR syarikat China dan pekerja Kementerian Perdagangan tidak makan roti mereka secara percuma.

Saya tahu jabatan ini! Mereka mengeluarkan pasport kepada sesiapa sahaja!

Kedua, sudah tentu, pihak berkuasa kawal selia harus dipersalahkan - mereka yang memperakui mereka dan memberikan kesimpulan yang positif. Daripada laporan Rapid7.

Keputusan ini semuanya bercakap tentang kegagalan asas dalam kejuruteraan internet moden. Walaupun ada panggilan daripada Lembaga Seni Bina Internet, Pasukan Petugas Kejuruteraan Internet, dan hampir setiap syarikat keselamatan dan organisasi advokasi keselamatan di Bumi, penyulitan wajib bukanlah ciri lalai, standard dalam reka bentuk protokol internet. Protokol Cleartext "hanya berfungsi," dan kebimbangan keselamatan adalah kedua.

Ketiga, kontraktor dan penyepadu yang menanam dunia dengan kamera CCTV ini.
Jika langkah perundangan tidak diambil untuk mengawal selia keselamatan IT peranti Internet dan kamera video, maka gangguan akan menjadi lebih kerap dan lebih teruk, seperti kaiju.

P.S. Semasa saya menaip teks, saya mempunyai keinginan yang kuat untuk menyemak penghala rumah saya dengan nmap dan alatan lain. Saya menyemak dan bertenang, tetapi nampaknya tidak lama.

Bahan terpakai

1. W. Richard Stevens TCP/IP Illustrated, Jilid 1, The Protocols, 1994.

Tag: Tambah tag

Salah satu protokol untuk menghantar data melalui rangkaian ialah Telnet. Secara lalai, ia dilumpuhkan dalam Windows 7 untuk keselamatan yang lebih besar. Mari kita fikirkan cara untuk mengaktifkan, jika perlu, pelanggan protokol ini dalam sistem pengendalian yang ditentukan.

Telnet menghantar data melalui antara muka teks. Protokol ini adalah simetri, bermakna terdapat terminal di kedua-dua hujungnya. Ini berkaitan dengan ciri pengaktifan pelanggan, pelbagai pilihan pelaksanaan yang akan kita bincangkan di bawah.

Kaedah 1: Dayakan komponen Telnet

Cara standard untuk memulakan klien Telnet adalah untuk mengaktifkan komponen Windows yang sepadan.

1. klik "Mula" dan pergi ke "Panel kawalan".



2. Seterusnya, pergi ke bahagian "Nyahpasang program" dalam blok "Program".



3. Di kawasan kiri tetingkap yang muncul, klik “Mendayakan atau melumpuhkan komponen...”.



4. Tetingkap yang sepadan akan dibuka. Anda perlu menunggu sedikit sementara senarai komponen dimuatkan ke dalamnya.



5. Selepas komponen dimuatkan, cari elemen di antaranya "Pelayan Telnet" Dan "Klien Telnet". Seperti yang telah kami katakan, protokol yang sedang dikaji adalah simetri, dan oleh itu untuk operasi yang betul adalah perlu untuk mengaktifkan bukan sahaja klien itu sendiri, tetapi juga pelayan. Oleh itu, tandakan kotak di sebelah kedua-dua item di atas. Klik seterusnya "OKEY".



6. Prosedur untuk menukar fungsi yang sepadan akan dijalankan.



7. Selepas langkah ini, perkhidmatan Telnet akan dipasang dan fail telnet.exe akan muncul di lokasi berikut:

   C:\Windows\System32

   Anda boleh melancarkannya seperti biasa dengan mengklik dua kali padanya dengan butang tetikus kiri.



8. Selepas langkah ini, konsol pelanggan Telnet akan dibuka.

Kaedah 2: "Barisan Perintah"

Anda juga boleh melancarkan klien Telnet menggunakan pilihan "Barisan arahan".

Tetapi jika komponen itu sendiri tidak diaktifkan, maka prosedur ini boleh dilakukan tanpa membuka tetingkap untuk membolehkan komponen, tetapi terus dari "Barisan arahan".

Malangnya, kaedah ini mungkin tidak berfungsi dalam semua edisi. Oleh itu, jika anda tidak dapat mengaktifkan komponen melalui "Barisan arahan", kemudian gunakan kaedah standard yang diterangkan dalam Kaedah 1.

Kaedah 3: "Pengurus Perkhidmatan"

Jika anda telah mengaktifkan kedua-dua komponen Telnet, maka perkhidmatan yang diperlukan boleh dimulakan melalui "Pengurus Perkhidmatan".

1. Mari pergi ke "Panel kawalan". Algoritma untuk melaksanakan tugas ini diterangkan dalam Kaedah 1. klik "Sistem dan keselamatan".



2. Buka bahagian "Pentadbiran".



3. Antara nama yang terpapar yang kami cari "Perkhidmatan" dan klik pada elemen yang ditentukan.

   

   Terdapat juga pilihan pelancaran yang lebih pantas "Pengurus Perkhidmatan". Dail Win+R dan masukkan dalam medan yang terbuka:

   klik "OKEY".



4. "Pengurus Perkhidmatan" dilancarkan. Kita perlu mencari elemen yang dipanggil "Telnet". Untuk memudahkannya, mari bina kandungan senarai mengikut susunan abjad. Untuk melakukan ini, klik pada nama lajur "Nama". Setelah menemui objek yang dikehendaki, klik padanya.



5. Dalam tetingkap aktif dalam senarai juntai bawah dan bukannya pilihan "Dilumpuhkan" pilih mana-mana item lain. Anda boleh memilih kedudukan "Secara automatik", tetapi atas sebab keselamatan kami mengesyorkan menggunakan pilihan "secara manual". Klik seterusnya "Mohon" Dan "OKEY".



6. Selepas itu, kembali ke tetingkap utama "Pengurus Perkhidmatan", serlahkan tajuk "Telnet" dan di sebelah kiri antara muka klik "Lari".



7. Prosedur untuk memulakan perkhidmatan yang dipilih akan dilakukan.



8. Sekarang dalam lajur "Negeri" bertentangan dengan nama "Telnet" status akan ditetapkan "Kerja". Selepas ini anda boleh menutup tingkap "Pengurus Perkhidmatan".

Kaedah 4: "Editor Pendaftaran"

Dalam sesetengah kes, apabila anda membuka tetingkap dayakan ciri, anda mungkin tidak menemui sebarang item di dalamnya. Kemudian, untuk dapat melancarkan klien Telnet, anda perlu membuat perubahan tertentu dalam pendaftaran sistem. Perlu diingat bahawa sebarang tindakan di kawasan OS ini berpotensi berbahaya, dan oleh itu kami sangat mengesyorkan atau sebelum melaksanakannya.

1. Dail Win+R, taip ke dalam kawasan yang dibuka:

   klik "OKEY".



2. Akan buka "Editor Pendaftaran". Di bahagian kiri, klik pada nama bahagian "HKEY_LOCAL_MACHINE".



3. Sekarang pergi ke folder "SISTEM".



4. Seterusnya, pergi ke direktori "CurrentControlSet".



5. Kemudian anda perlu membuka direktori "Kawalan".



6. Akhir sekali, serlahkan nama direktori "Windows". Ini akan memaparkan pelbagai parameter yang terkandung dalam direktori yang ditentukan di sebelah kanan tetingkap. Cari nilai DWORD yang dipanggil "CSDVersion". Klik pada namanya.



7. Tetingkap pengeditan akan dibuka. Di dalamnya, bukannya makna "200" perlu memasang "100" atau «0» . Selepas anda melakukan ini, klik "OKEY".



8. Seperti yang anda lihat, nilai parameter dalam tetingkap utama telah berubah. tutup "Editor Pendaftaran" dengan cara standard dengan mengklik pada butang tutup tetingkap.



9. Sekarang anda perlu memulakan semula PC anda untuk perubahan berkuat kuasa. Tutup semua tetingkap dan atur cara yang sedang dijalankan, mula-mula simpan dokumen aktif.



10. Selepas komputer dimulakan semula, sebarang perubahan dibuat pada "Editor Pendaftaran", akan berkuatkuasa. Ini bermakna anda kini boleh memulakan klien Telnet dengan cara standard dengan mengaktifkan komponen yang sepadan.

Seperti yang anda lihat, melancarkan klien Telnet dalam Windows 7 tidak begitu sukar. Anda boleh mengaktifkannya sama ada dengan menghidupkan komponen yang sepadan atau melalui antara muka "Barisan arahan". Benar, kaedah terakhir tidak selalu berfungsi. Sangat jarang bahawa adalah mustahil untuk menyelesaikan tugas melalui pengaktifan komponen kerana kekurangan elemen yang diperlukan. Tetapi masalah ini juga boleh diperbaiki dengan mengedit pendaftaran.

Protokol lapisan aplikasi TELNET (dari bahasa Inggeris. T.E. rmina LNET kerja) ialah protokol rangkaian untuk melaksanakan antara muka teks melalui rangkaian. Nama telnet Kami juga menerima program pelanggan untuk melaksanakan protokol ini untuk hampir semua sistem pengendalian sedia ada. Protokol Telnet ialah salah satu protokol rangkaian tertua, dibangunkan sebagai alat komunikasi antara terminal jauh dalam mod ujian. Oleh itu, ia tidak menyediakan penyulitan data atau alat pengesahan moden. Protokol ini terdedah kepada banyak serangan rangkaian dan tidak boleh digunakan sebagai cara untuk menguruskan sistem pengendalian rangkaian. Pada masa ini, protokol rangkaian SSH (Secure SHell) digunakan untuk capaian jauh kepada sistem, yang penciptaannya tertumpu secara khusus pada isu keselamatan. Keselamatan relatif sesi Telnet dijalankan hanya dalam persekitaran rangkaian yang dikawal sepenuhnya atau menggunakan perlindungan di peringkat rangkaian (pelbagai pelaksanaan VPN - rangkaian persendirian maya). Walau bagaimanapun, TELNET masih digunakan untuk mengurus peranti rangkaian khusus (Suis, penghala, dll.), serta untuk diagnostik rangkaian, penyahpepijatan dan mengkaji protokol berorientasikan teks (seperti telnet) lain berdasarkan pengangkutan TCP. Standard protokol Telnet semasa diterangkan dalam RFC 854.

Dalam sistem pengendalian moden keluarga Windows, utiliti telnet.exe secara lalai, tidak dipasang. Untuk memasangnya anda perlu pergi ke Panel Kawalan - Program dan Ciri - Hidupkan atau matikan ciri Windows dan tandakan kotak untuk Pelanggan Telnet. Atau, dalam gesaan arahan yang dijalankan sebagai pentadbir, jalankan arahan:

pkgmgr /iu:"TelnetClient"

Format baris arahan:

telnet [-a][-e Symbol][-f Fail][-l Name][-t Type][Host [Port]]

Pilihan baris arahan:

-l Nama pengguna untuk log masuk ke sistem jauh, dengan mengandaikan pilihan TELNET ENVIRON disokong.

-a Percubaan log masuk automatik. Seperti suis -l, tetapi menggunakan nama pengguna semasa di mana anda log masuk.

-e Watak perkhidmatan untuk menukar mod input dalam tetingkap klien telnet.

-f Nama fail log sebelah pelanggan. Dalam bantuan Rusia, parameter ini salah ditafsirkan sebagai Login_File - "Nama fail pada bahagian klien untuk log masuk ke sistem."

-t Jenis terminal Telnet. 4 jenis terminal disokong: vt100, vt52, ansi dan vtnt.

Simpul Nama hos atau alamat IP komputer jauh yang anda sambungkan. Pelabuhan Nombor port atau nama perkhidmatan. Jika nombor tidak dinyatakan, maka port Telnet standard 23\TCP digunakan

Apabila dilancarkan tanpa parameter, utiliti masuk ke mod input arahan:

Selamat datang ke Pelanggan Microsoft Telnet

Microsoft Telnet>

Apabila memasukkan watak ? atau membantu Maklumat bantuan dipaparkan:

Pasukan mungkin dipendekkan. Perintah yang disokong ialah:

c-tutup- tutup sambungan semasa

d-paparan- parameter operasi paparan

o - buka nama hos [Port]- sambung ke tapak (secara lalai, Port = 23)

q - berhenti- keluar telnet

set-set- tetapkan parameter ("set?" untuk memaparkan senarainya)

sen - hantar- hantar rentetan ke pelayan

st - status- memaparkan maklumat tentang keadaan semasa

u - tidak ditetapkan- set semula parameter ("tidak ditetapkan?" untuk memaparkan senarainya)

? /h - bantuan- mengeluarkan sijil

Beberapa arahan membolehkan anda mendapatkan petunjuk untuk digunakan apabila dimasukkan dengan aksara soalan:

Telnet> set ?- dapatkan petunjuk menggunakan arahan tetapan mod. Contoh maklumat yang dipaparkan:

bsasdel- simbol Ruang Belakang Padam

crlf- mod pemulangan pengangkutan; menyebabkan aksara CR & LF dihantar

delasbs- simbol Padam akan dihantar sebagai watak Ruang Belakang

melarikan diri x- di mana x ialah simbol untuk bertukar kepada mod terminal telnet dan kembali

localecho- dayakan gema tempatan.

fail log x- di mana x ialah fail log. Dalam terjemahan Rusia, ia ditafsirkan secara salah sebagai "Fail log masuk pelanggan semasa"

pembalakan- merakam sesi semasa dalam log. Dalam terjemahan Rusia, ia ditafsirkan secara salah sebagai "melaksanakan log masuk"

mod x- dengan x=console ialah mod konsol yang digunakan untuk berfungsi dengan aplikasi bertingkap (vi editor) dan x=stream ialah mod penstriman yang digunakan untuk berfungsi pada baris arahan.

ntlm- dayakan pengesahan NTLM.

istilah x- jenis terminal yang dicontohi. Di mana x ialah ansi, vt100, vt52 atau vtnt.

Untuk mendapatkan petunjuk tentang cara membatalkan parameter yang dipasang, gunakan arahan

Microsoft Telnet> tidak ditetapkan?

bsasdel- simbol Ruang Belakang akan dihantar sebagai watak Padam

crlf- mod suapan talian; menyebabkan watak CR dihantar

delasbs- simbol Padam akan dihantar sebagai watak Ruang belakang

melarikan diri- simbol untuk bertukar kepada mod terminal telnet dan kembali tidak ditetapkan

localecho- lumpuhkan gema tempatan

pembalakan- lumpuhkan rakaman log. Dalam versi bahasa Rusia ia salah ditafsirkan sebagai "melumpuhkan log masuk"

ntlm- lumpuhkan pengesahan NTLM.

Contoh arahan dalam mod interaktif:

buka 192.168.0.1- sambung ke pelayan Telnet dengan alamat IP 192.168.0.1

o zte-f660- sambung ke pelayan Telnet bernama zte-f660. Singkatan perintah digunakan o pen

tetapkan fail log C:\telnet.log- gunakan sebagai fail log C:\telnet.log

tetapkan pembalakan- rekod sesi semasa ke fail log.

paparan- paparkan parameter sesi semasa. Contoh maklumat yang dipaparkan:

Simbol suis mod: "CTRL+]"

Pengesahan NTLM - Didayakan

Output gema tempatan - dilumpuhkan

Mod Baris Baharu - Watak MASUK akan dihantar sebagai CR&LF

Mod semasa: Penstriman

MOD TERMINAL

Jenis Terminal ANSI Pilihan

    Dalam amalan, utiliti telnet.exe digunakan sebagai alat diagnostik dan penyahpepijatan untuk menyambung bukan sahaja kepada pelayan Telnet pada port TCP 23, tetapi juga kepada mana-mana port TCP lain, dengan itu membenarkan interaksi dengan mana-mana aplikasi terkawal baris arahan. Jadi, sebagai contoh, menggunakan utiliti telnet anda boleh menyambung ke pelayan yang menyokong input teks (seperti telnet) bagi arahan dan data - SMTP, POP3, IMAP, dsb. Di samping itu, utiliti boleh digunakan sebagai cara untuk memeriksa secara kasar ketersambungan ke mana-mana port TCP (menyemak sama ada port TCP tertentu sedang mendengar).

telnet 192.168.1.1 8080- sambung ke hos 192.168.1.1 pada port 8080. Dalam kes di mana port ditutup, utiliti akan melaporkan bahawa sambungan adalah mustahil. Selain itu, untuk menyemak ketersediaan port tertentu, ia tidak semestinya didengari oleh perkhidmatan yang menyokong input teks, seperti pelayan VNC. Untuk memutuskan sambungan dari pelayan jauh, anda mesti memasukkan simbol penukaran mod (secara lalai - CTRL+]).

Utiliti telnet.exe boleh digunakan, sebagai contoh, untuk bertukar dengan pelayan mel menggunakan protokol POP3(Protokol Pejabat Pos ver. 3). Protokol ini digunakan oleh program klien e-mel (Outlook, Outlook Express, The Bat, dll.) untuk menerima e-mel yang disimpan dalam peti mel pengguna. Ini adalah protokol paling mudah berdasarkan pemesejan teks. Untuk mengkaji interaksi klien mel dengan pelayan mel, anda boleh melaksanakan sesi sambungan menggunakan TELNET.

Secara lalai, pelayan POP3 mendengar sambungan masuk melalui TCP pada port 110 ("mendengar" pada port tcp/110). Perintah Telnet untuk menyambung ke pelayan, contohnya pop.mail.ru

telnet pop.mail.ru 110

Jika pelayan sihat, jemputannya akan muncul dalam tetingkap telnet

+OK mPOP POP3 v1.1

pengguna [e-mel dilindungi]

Selepas itu, pelayan akan meminta anda memasukkan kata laluan:

Kata laluan OK diperlukan untuk pengguna [e-mel dilindungi]

Anda perlu memasukkan kata laluan

lulus VasinPass

Pelayan akan melaporkan hasil semakan kata laluan:

Anda boleh meminta senarai surat dengan arahan senarai:

senarai

Sebagai tindak balas kepada ini, pelayan akan memaparkan senarai dan saiz huruf dalam peti mel:

OK 10 mesej (152527 oktet)
1 48628       1 ialah nombor siri, 48628 ialah saiz
2 1829
3 2070
:

Jika perlu, anda boleh melihat pengepala huruf. Untuk melakukan ini, gunakan arahan nombor urutan atas, ruang, bilangan baris daripada badan mesej

20 teratas

Sebagai tindak balas kepada ini, anda akan melihat pengepala surat yang mengandungi maklumat perkhidmatan tentang pengirim, tarikh penghantaran, alamat pemulangan dan beberapa data lain:

Diterima: daripada (HELO mx1.ks.pochta.ru) oleh node7-1.ks.pochta.ru dengan QIP.RU LMTP
untuk [e-mel dilindungi];
Jum, 08 Apr 2011 15:18:33 +0400
Diterima: daripada mx3.softkey.ru ()
: :

Arahan digunakan untuk menerima surat nombor urutan retr

retr 2 - terima surat dengan nombor urutan 2

Untuk memadam surat, gunakan arahan nombor urutan dele Contohnya, untuk mengalih keluar huruf ke-2 daripada senarai yang diterima oleh arahan senarai:

Jika pemadaman berjaya, pelayan akan memaparkan mesej berikut:

OK mesej 2 dipadamkan

Kadangkala, arahan TELNET juga boleh digunakan untuk mengenal pasti perkhidmatan mendengar pada port yang ditentukan, kerana kebanyakan mereka memaparkan sama ada sepanduk atau maklumat perkhidmatan tertentu apabila disambungkan. Sebagai contoh, ucapan pelayan FTP: Pelayan 220-FileZilla versi 0.9.43 beta

220-ditulis oleh Tim Kosse ( [e-mel dilindungi])

220 Sila lawati http://sourceforge.net/projects/filezilla/

Dan inilah rupa skrin apabila menyambung ke pelayan RealVNC:

RFB 003.008

Perkhidmatan ini menyediakan interaksi dengan komputer jauh. Ia membolehkan anda menukar komputer pengguna menjadi terminal jauh komputer lain. Oleh itu, perkhidmatan ini juga dipanggil e simulasi terminal jauh. Terminal berbeza daripada komputer biasa kerana ia tidak melakukan pengiraan sendiri. Semua yang dimasukkan pada papan kekunci stesen kerja dihantar ke komputer jauh, dan hasil yang terhasil dihantar kembali dan dipaparkan pada monitor stesen kerja. Komputer jauh adalah terutamanya mesin yang menjalankan sistem pengendalian UNIX. Oleh itu, bekerja dalam mod terminal jauh memerlukan pengetahuan tentang arahan asas sistem pengendalian ini. Dengan pembangunan sistem pengendalian grafik seperti Windows, mod arahan telah menjadi kurang popular, dan perkhidmatan telnet Baru-baru ini, kebanyakan pengguna tidak menggunakannya. Banyak sistem maklumat yang sebelum ini tersedia secara eksklusif melalui Telnet, hari ini boleh didapati daripada World Wide Web, yang akan dibincangkan di bawah.

Setelah mewujudkan sambungan menggunakan Telnet, pengguna mendapat peluang untuk bekerja dengan komputer jauh seolah-olah ia adalah "miliknya sendiri", i.e. secara teorinya mempunyai semua sumber yang anda boleh gunakan jika akses kepada mereka dibenarkan. sungguh Telnet menyediakan akses terbuka, tetapi organisasi interaksi ditentukan sepenuhnya oleh komputer jauh. Dua jenis perkhidmatan Internet memerlukan sambungan ke pelayan melalui Telnet: katalog perpustakaan dan papan kenyataan elektronik (BBS).

Bekerja dengan sistem jauh boleh dijalankan dalam mod "telus", apabila program pada pelayan dan klien hanya menyediakan protokol sambungan, dan dalam mod arahan, apabila klien menerima satu set arahan pelayan yang tersedia. Perlu diingatkan bahawa atas sebab keselamatan terdapat kecenderungan untuk mengurangkan bilangan nod Internet yang membenarkan penggunaan Telnet untuk berhubung dengan mereka.

Komunikasi ditangguhkan di Internet Mel elektronik - e-mel

Ini adalah yang tertua dan salah satu perkhidmatan yang paling popular di Internet. Tujuannya adalah untuk menyokong pertukaran e-mel antara pengguna. Pada dasarnya, e-mel adalah sistem untuk bertukar-tukar mesej elektronik dalam rangkaian komputer (dalam mod komunikasi tertunda - luar talian). Gambar rajah operasi e-mel ditunjukkan dalam Rajah. 2. Pelayan mel ialah sejenis pejabat pos yang menerima surat-menyurat masuk dan keluar daripada pengguna yang berdaftar di dalamnya. Surat-menyurat ini diletakkan dalam "peti mel" pengguna - bahagian yang ditetapkan khas pada cakera keras. Setiap pengguna menerima alamat surat peribadi di mana surat akan dihantar kepadanya. Perlu diingatkan bahawa alamat e-mel agak berbeza daripada alamat Internet lain, tetapi sangat serupa. Ia terdiri daripada dua bahagian, dipisahkan oleh simbol @. Di sebelah kanan simbol adalah alamat Internet komputer di mana pejabat pos pelanggan berada. Alamat ini dibentuk dengan cara yang sama seperti mana-mana nama domain lain di Internet. Di sebelah kiri simbol @ ialah nama pelanggan. Contoh alamat pos ialah: [e-mel dilindungi].

nasi. 2. Skim operasi e-mel

Untuk membolehkan perkhidmatan ini tersedia kepada pengguna, beberapa prosedur mesti diselesaikan. Pertama, pengguna mesti mendaftar pada pelayan mel. Dalam kes ini, alamat e-mel dan kata laluan pelanggan direkodkan - satu set aksara yang membolehkan pengguna dikenal pasti. Kehadiran kata laluan memastikan kerahsiaan perkhidmatan ini. Pengguna berdaftar mempunyai peluang untuk menulis teks surat, menunjukkan alamat penerima. Untuk tujuan ini, editor penyediaan surat disertakan dalam program klien e-mel. Surat yang disediakan diletakkan dalam folder Peti Keluar. Pelayan menerima semua surat daripada folder Peti Keluar dan, sebagai tambahan, menghantar surat yang diterima, yang diletakkan dalam folder Peti Masuk. Sambungan pengguna ke pelayan mel hanya diperlukan untuk menghantar surat dan menghantar surat dari peti masuk ke komputer pengguna. Pelayan mel sentiasa berjalan. Ia secara berkala melihat melalui "peti mel" dan mengatur penghantaran surat keluar melalui rangkaian. Pelayan mel mengatur surat-menyurat masuk ke dalam "kotak".

Sebagai tambahan kepada fungsi menerima dan menghantar surat semasa sesi komunikasi, program klien e-mel boleh melaksanakan lebih banyak fungsi perkhidmatan:

· penyediaan dan penyuntingan surat,

· organisasi buku alamat,

· melihat arkib mel,

· menyusun dan memadam surat daripada arkib mel, dsb.

Pelanggan E-mel yang popular ialah Outlook Express, yang disertakan standard dengan sistem pengendalian MS Windows.

Pelayan e-mel dan klien beroperasi menggunakan protokol yang berbeza. Program pelayan POP3 (Post Office Protocol), antara lain, melaksanakan fungsi melindungi maklumat. Semasa sesi komunikasi, ia menetapkan identiti pengguna dan menyediakan komunikasi dengan peti mel peribadinya. Semasa mengendalikan program pelanggan, tiada pengenalan diperlukan. Tugasnya adalah untuk menghantar surat keluar ke pelayan dan menerima yang masuk. Protokol SMTP yang lebih ringkas (Simple Mail Transfer Protocol) digunakan di sini.

Kemajuan adalah fenomena yang tidak mengenal henti. Dalam bidang teknologi maklumat, perubahan berlaku setiap hari: produk baru muncul, perkhidmatan usang menjadi perkara yang lepas. Tetapi terdapat alat yang masih popular walaupun terdapat alternatif. Contoh utama ialah protokol Telnet. Apakah Telnet dan cara menggunakannya?

Sedikit sejarah: bila dan mengapa Telnet muncul?

Telnet muncul lebih daripada 40 tahun yang lalu, sejurus selepas pemasangan pelayan ARPANET pertama. Ini adalah salah satu protokol tertua di Internet. Dalam era apabila tiada kesannya, tetapi rangkaian pertama telah muncul, keperluan untuk sambungan jauh ke peranti menentukan keperluannya. Penyelesaian pertama kepada masalah yang muncul, seperti semua yang berikutnya, membolehkan anda bekerja pada peranti jauh seolah-olah peranti anda sendiri. Semua fungsi yang disokong telah tersedia dalam antara muka. Anda hanya perlu mendapatkan tahap akses yang diperlukan dan mengetahui arahan Telnet. Kami mengetahui apakah protokol ini dan mengapa kami memerlukannya. Tetapi bagaimanakah sambungan Telnet dilaksanakan hari ini?

Lancarkan terminal. Dayakan perkhidmatan yang diperlukan

Dalam sistem pengendalian moden keluarga Windows, sebelum memulakan Telnet, anda perlu menyemak sama ada komponen ini dipasang pada sistem. Ini tidak sukar untuk dilakukan. Untuk Windows 7, sistem pengendalian yang paling biasa hari ini, anda perlu melakukan urutan tindakan berikut:

1. Pilih "Panel Kawalan" atau Panel Kawalan dari menu Mula.
2. Dalam tetingkap yang terbuka, pilih "Program". Dalam versi bahasa Inggeris sistem ini akan menjadi Program.
3. Pergi ke tab "Hidupkan atau matikan ciri Windows". Sistem menjana senarai semua komponen yang tersedia. Yang sudah dipasang akan ditandakan dengan kotak pilihan. Proses ini mungkin mengambil masa beberapa minit.
4. Selepas senarai dimuatkan, anda perlu mencari item pelanggan Telnet. Terdapat juga pelayan Telnet dalam menu, tetapi kami akan kembali ke ini sedikit kemudian. Jika tiada tanda semak di sebelah item yang kita perlukan, ia perlu disemak.
5. Selepas mengklik butang "OK", sistem akan mula memasang komponen yang diperlukan untuk operasi protokol yang betul. Ini mungkin mengambil sedikit masa, tetapi pada komputer moden prosesnya tidak mungkin mengambil masa lebih daripada satu minit. Oleh itu, persoalan bagaimana untuk membolehkan Telnet telah diselesaikan dalam 5 langkah mudah.

Perkhidmatan Telnet: dan pelanggan Telnet?

Kedua-dua konsep dari tajuk telah disebut lebih tinggi sedikit. Seperti kebanyakan aplikasi lain, Telnet mempunyai bahagian klien dan bahagian pelayan. Walau bagaimanapun, pelayan Telnet tidak semestinya pelayan dalam erti kata umum. Komputer dari mana sambungan dibuat dianggap sebagai pelanggan, peranti yang sambungan ini dibuat akan menjadi pelayan. Ini boleh menjadi penghala, komputer atau mana-mana hos lain yang menyokong kawalan baris arahan. Jika kita bercakap tentang pentadbiran jauh komputer pengguna peribadi atau pelayan, port Telnet mesti dibuka. Ia sering ditutup atas sebab keselamatan, jadi apabila anda cuba menubuhkan sesi, mesej ralat akan muncul. Untuk menyemak port terbuka dan tertutup, anda boleh menggunakan utiliti atau perkhidmatan web khas. Port Telnet standard ialah 23. Jika anda ingin bukan sahaja menyambung ke komputer lain sendiri, tetapi juga membenarkan pentadbiran PC anda melalui Telnet, maka dalam snap-in sistem pengendalian yang sama anda perlu menandakan kotak di sebelah komponen pelayan Telnet . PC dan perkakasan pelayan yang anda tadbir harus dikonfigurasikan dengan cara yang sama.

Program untuk bekerja dengan Telnet

Selepas memulakan semua perkhidmatan Telnet yang diperlukan, anda boleh mula bekerja dengan selamat menggunakan alat Windows terbina dalam - baris arahan. Ia dipanggil dari menu Mula, sama ada dengan mengklik pada item yang sepadan, atau dengan dail cepat (cmd). Adalah dinasihatkan untuk sentiasa menjalankan baris arahan dengan hak pengguna "Pentadbir" (sama ada tempatan, peranti tempat anda bekerja atau domain). Dengan cara ini, anda tidak perlu memulakan semula aplikasi jika ketinggian diperlukan. Sebagai tambahan kepada alat sedia ada sistem pengendalian itu sendiri, terdapat juga program pihak ketiga yang membenarkan akses melalui protokol Telnet. Yang paling popular ialah Putty. Bersama-sama dengannya, aplikasi lain yang berjalan di bawah sistem pengendalian yang berbeza juga popular, seperti TeraTerm, AnyConnect, DTelnet, EasyTerm, KoalaTerm dan banyak lagi. Program mana yang hendak digunakan, semua orang memutuskan sendiri, bergantung pada pilihan peribadi, keperluan antara muka, dsb. Tiada perbezaan yang ketara dari segi kefungsian antara mereka, dan tidak boleh ada. Setiap utiliti melaksanakan keseluruhan senarai arahan Telnet yang tersedia.

Perintah Telnet: bagaimana untuk mengetahuinya?

Bagi pengguna yang berpengalaman, tidak sukar untuk memasang komponen yang diperlukan dalam masa beberapa minit (jika ia belum dipasang sebelum ini), buka sesi Telnet dan lakukan semua konfigurasi hos jauh. Walau bagaimanapun, terdapat juga pendatang baru yang melihat konsol untuk pertama kalinya dalam hidup mereka. Bagaimana untuk mengetahui senarai arahan yang tersedia dalam Telnet? Apakah WONT AUTH atau SET LOCALECHO? Segala-galanya tidaklah sesukar yang kelihatan pada mulanya. Pertama, anda harus sentiasa ingat bahawa mana-mana antara muka arahan mempunyai bantuan terbina dalam. Ia boleh diakses menggunakan kekunci standard, sebagai contoh, bantuan atau “?”. Kedua, memandangkan umurnya, terdapat sumber yang tidak berkesudahan di web dengan maklumat sintaks yang berguna. Oleh itu, tiada apa yang perlu dibimbangkan. Dan amalan menunjukkan bahawa menggunakan beberapa baris perintah hasilnya lebih mudah dicapai dalam kebanyakan kes. Dan selepas hanya beberapa sesi, anda dengan yakin akan menaip arahan yang diperlukan tanpa menggunakan pembantu sintaks.

Telnet pada peranti rangkaian

Kami telah mengatakan bahawa menggunakan protokol Telnet anda boleh menguruskan bukan sahaja komputer, tetapi juga pelbagai jenis peranti rangkaian. Kelas peranti sedemikian yang paling biasa ialah penghala. Jadi apakah Telnet dalam penghala, untuk apa ia, bagaimana untuk membolehkannya?

Bergantung pada pengilang dan model tertentu, anda boleh mendayakan akses Telnet dengan cara yang berbeza. Anda boleh log masuk ke penghala melalui antara muka web atau melalui konsol. Dalam kes pertama, anda perlu mencari titik pentadbiran jauh di mana satu atau satu lagi jenis sambungan dibenarkan (Telnet, ssh). Dalam kes kedua, akses boleh diberikan melalui baris arahan. Setiap pentadbir memilih senario yang sesuai untuk diri mereka sendiri. Walau bagaimanapun, terdapat penghala yang melaksanakan hanya satu daripada dua pilihan sambungan awal yang mungkin, contohnya, hanya antara muka web yang tersedia. Pentadbir yang biasa bekerja dengan konsol akan merasa agak tidak selesa untuk mencari item di mana dia perlu meletakkan kotak semak yang diidamkan, tetapi pada hakikatnya tidak ada yang rumit mengenainya. Antara muka kebanyakan penghala moden agak jelas. Nama-nama item menu bercakap untuk diri mereka sendiri; reka bentuk minimalis tidak akan membenarkan anda keliru.

Kelebihan sesi Telnet

Pada ketika ini, kami sudah cukup biasa dengan teknologi untuk bercakap tentang kebaikan dan keburukan Telnet. Tidak kira betapa berjayanya produk itu, tidak boleh dikatakan bahawa ia sama sekali tidak mempunyai kelemahan. Dan jika kita bercakap tentang perkhidmatan yang dikeluarkan pada awal 70-an abad yang lalu, anda tidak sepatutnya melupakan fakta ini.

Daripada kelebihan yang jelas, perlu diperhatikan kesederhanaan, kelajuan dan kemudahan protokol. Dalam masa kurang daripada satu minit, pelanggan yang mudah akan menghubungi port TCP pelayan pilihan anda dan mencipta emulasi terminal tempatan. Di atas kita bercakap tentang port kerja standard 23. Malah, anda boleh "mendengar" dan "bercakap" melalui Telnet pada mana-mana port. Di sinilah fleksibiliti protokol terletak.

Berbanding dengan protokol pentadbiran jauh yang lain, Telnet kurang intensif pemproses. Dengan kadar pembangunan semasa, tambah ini mungkin kelihatan tidak penting, tetapi hanya pada pandangan pertama. Seiring dengan perkembangan teknologi, syarikat pengeluar perisian tidak berdiam diri. Aplikasi menjadi semakin besar, memerlukan lebih banyak ruang cakera keras, lebih banyak RAM dan pemproses yang lebih berkuasa. Utiliti yang, berbanding perisian lain yang dipasang, akan menggunakan sejumlah kecil sumber sistem akan berguna.

Kelemahan protokol Telnet

Kelemahan utama dan sering disebut Telnet ialah akses kepada peranti jauh dilakukan melalui saluran komunikasi yang tidak disulitkan. Satu-satunya halangan untuk penyerang ialah pengesahan pengguna pada masa membuka sesi Telnet, iaitu, keperluan untuk log masuk dan kata laluan. Walau bagaimanapun, data ini juga dihantar tanpa disulitkan. Oleh itu, jika seseorang berhasrat untuk menggodam akses Telnet, dia hanya perlu menjalankan penghidu paket (perisian untuk "menangkap" paket secara ringkas). Selepas beberapa lama, pentadbir akan membuka sesi Telnetnya dan menyediakan pelayan jauh dengan log masuk dan kata laluannya, yang akan segera dipintas oleh penyerang dalam teks yang jelas. Dalam konteks ini, alternatif kepada Telnet ialah SSH (sambungan selamat). Oleh itu, tidak disyorkan untuk menggunakan Telnet dalam rangkaian yang boleh diakses secara meluas, contohnya, di luar LAN pejabat selamat anda. Di samping itu, anda harus ingat bahawa sambungan ke pelayan mungkin terganggu.

Kesimpulan. Untuk digunakan atau tidak?

Sudah tentu, kaedah lain pentadbiran jauh telah muncul lebih daripada empat dekad. SSH sangat popular. Nampaknya Telnet sepatutnya sudah lama hilang. Tetapi ia masih dalam permintaan dan masih digunakan. Jika anda mengikut prinsip keselamatan tertentu, mengingati bahawa rangkaian tempatan anda mesti dilindungi dengan pasti daripada penembusan luar, menggunakan Telnet tidak akan menyebabkan kemudaratan kepada peralatan anda. Jika anda mengabaikan keselamatan, SSH mahupun teknologi lain tidak akan menyelamatkan anda.

Telnet masih digunakan dalam bidang seperti menyambung ke pangkalan data, menyemak ketersediaan peranti rangkaian (penghala dan suis), peralatan pelayan, dll.