C'è qualche ragione per disabilitare il client telnet su Windows?

0

Da quando Windows 7 rilascia il client telnet è disabilitato per impostazione predefinita su Windows, qualsiasi motivo di sicurezza per questo? abilitare il client telnet su Windows renderlo vulnerabile per qualsiasi tipo di minaccia?

    
posta Mr.lock 05.04.2017 - 13:34
fonte

3 risposte

3

Il client Telnet non presenta molte minacce alla sicurezza di per sé, anche se potrebbe essere sfruttato da alcuni processi dannosi (virus / malware) per fare ulteriori danni. È anche disabilitato come pochissimi utenti, in particolare gli utenti domestici ne fanno uso.

Le pratiche di sicurezza standard dicono che dovresti ridurre la superficie di attacco il più possibile e che include disabilitare strumenti e servizi che non usi.

    
risposta data 05.04.2017 - 13:40
fonte
1

telnet era già stato bannato da altri firewall. La logica alla base di ciò è che l'utente occasionale di Windows non lo userà direttamente, e non è utilizzato da strumenti comuni. Dato che il server NT non ha un demone telnet AFAIK, e persino i sistemi Unix-like non offrono più un demone telnetd abilitato di default, l'utilizzo principale di telnet è di testare gli scambi di rete a basso livello. E ancora non è utile per l'utente occasionale.

Ad ogni modo il protocollo telnet è uno dei più vecchi protocolli di rete e abilitare un client telnet non diminuisce la sicurezza di una macchina. Semplicemente meno strumenti sono lasciati all'utente, meno errori si possono fare con loro. E l'ultima ipotesi dietro la disabilitazione, è che un utente che ne ha davvero bisogno sarà sicuramente in grado di abilitarlo.

    
risposta data 05.04.2017 - 14:00
fonte
1

Anni fa, c'era un problema dell'autenticazione NTLM di Microsoft che utilizzava telnet. Il metodo prevedeva l'ingannare un browser per l'avvio di telnet: // URL e il rilevamento dei dati delle credenziali mentre Telnet tentava di autenticarsi con il sistema remoto.

link

Non si applica a Windows 7, ma mostra che sì, è possibile per MS trasformare un client telnet in un buco di sicurezza.

I dettagli del protocollo oltraggiosamente complesso che è ancora in uso sono qui:

link

Vorrei sapere se qualcuno ha mai trovato utile questo metodo di autenticazione.

    
risposta data 05.04.2017 - 15:22
fonte

Leggi altre domande sui tag