De acuerdo
Empresa
Comunidad Foro Router
Telnet principales caract...

Telnet principales caracteristicas y ejemplo de modos de ataque

Última respuesta abr. 16, 2019 09:07:46 1811 1 1 0
Mostrar todos los comentarios 1#

Hola a todos, aquí explico algunos puntos importantes  de Telnet que deben ser tomados en cuenta.


Política de seguridad


• Autenticación de apoyo

Un servidor Telnet admite la autenticación de contraseña, la autenticación AAA y la no autenticación. Después de configurar un método de autenticación, solo los usuarios autenticados pueden iniciar sesión en el dispositivo e ingresar a la línea de comandos.

 

• Apoyo a la desactivación del servicio

Cuando el servidor Telnet está habilitado, la escucha de socket está habilitada para dispositivos. En este caso, los dispositivos son fácilmente escaneados por los atacantes. Cuando no se utiliza el servidor Telnet, el servidor Telnet y el número de puerto de escucha se pueden desactivar.

 

• Cambio de número de puerto de apoyo

El puerto 23 del servidor Telnet es un número de puerto conocido. Por lo tanto, el número de puerto es fácilmente escaneado y atacado. El número de puerto del servidor Telnet se puede cambiar a un número de puerto privado para reducir la probabilidad de ser escaneado y atacado.

 

• Soporte de listas de control de acceso (ACL)

Las ACL se pueden configurar para canales de terminal de tipo virtual (VTL) en la vista de la interfaz de usuario. Las ACL se utilizan para limitar las direcciones IP del cliente que pueden acceder a un dispositivo.

 

Modos de ataque

 

• Escaneo de puertos

Los atacantes intentan obtener paquetes de interacción del usuario en el escaneo y la escucha de la red del sistema de gestión del dispositivo (NMS). El texto simple se utiliza para la interacción del usuario a través de Telnet. En este caso, la información del dispositivo puede ser fácilmente robada.

 

• Crack de contraseña

Después de que un atacante obtiene el número de puerto de Telnet, el atacante intenta acceder a un dispositivo. Cuando el dispositivo solicita información de autenticación, el atacante puede descifrar la contraseña, pasar la autenticación y obtener el derecho de acceso.

 

• Denegación de servicio (DoS)

El servidor Telnet soporta un número limitado de usuarios. Cuando el número de usuarios admitidos alcanza el límite superior, otros usuarios no pueden acceder al dispositivo. Esta situación puede aparecer cuando los usuarios normalmente usan el servidor Telnet o cuando el servidor Telnet es atacado.

Telnetpolitica de seguridadDenegación de servicioModos de ataque
  • x
  • convención:

Útil (1) Favorito(0) Compartir Reporte
Previo: Descripción general de NTP AR G3
Próximo: Función del ancho de banda dentro de QoS
Gustavo.HdezF
Moderador Publicado 2019-4-16 09:07:46 Útil(0) Útil(0)
Excelente aporte. Gracias.
Ver más
  • x
  • convención:
Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2023%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.
Volver a la lista

Comentar

Editor Avanzado
B Color Image Link Quote Code Smilies
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión
Sitio web de Huawei Soporte Acerca de Huawei Privacidad Acuerdo de usuario Términos de uso Configuración de Cookies

Copyright © 2020 Huawei Technologies Co., Ltd. Todos los derechos reservados.

APP

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.