Telnet è un protocollo di rete non protetto che facilita l'accesso remoto a un server tramite connessione di rete. Il protocollo consente al server di essere posizionato a migliaia di chilometri di distanza dall'amministratore, ma può comunque essere gestito anche senza l'accesso fisico alla console. Tuttavia, Telnet è stato lentamente sostituito con il protocollo SSH (Secure Shell) a causa di rischi per la sicurezza poiché il pacchetto di trasmissione dati, inclusi nome utente e password di accesso per Telnet, non è crittografato, consentendo a hacker o cracker di annusare e ottenere facilmente queste informazioni.
Quindi è buona norma disabilitare il servizio Telnet sul server, in particolare il server web raggiungibile da Internet, e sostituito con SSH. Per i server Web sottoscritti da alcuni provider di hosting Web, Telnet è disabilitato per impostazione predefinita. I webmaster o gli amministratori di sistema possono verificare se il servizio Telnet è attivato o disattivato. Se è ancora in esecuzione, la seguente guida fornirà i passaggi per disabilitare e disattivare il servizio Telnet. Il server Telnet ascolta i messaggi in arrivo sulla porta 23 e invia i messaggi in uscita alla porta 23.
Come disabilitare Telnet
- SSH nel server e accedi come root.
- Al prompt dei comandi della shell, digita il seguente comando e premi Invio. Questo esempio usa pico per modificare il file di testo, puoi usare vi o un altro editor di testo se vuoi.
pico -w /etc/xinetd.d/telnet
- Individua la seguente riga:
disable = no
Cambia "disable =no" in "disable =yes" (da no a yes).
- Salva ed esci.
- Riavvia il servizio inetd utilizzando il comando seguente:
/etc/rc.d/init.d/xinetd restart
- Disattiva Telnet anche tramite chkconfig perché può ancora iniziare in questo modo:
/sbin/chkconfig telnet off