我通过 SSH 进入 root 账户,发现之前的用户使用了以下命令:telnet randomdomain.com 25
据我所知,它正在连接到另一台服务器?但该域名与我的网站没有任何关系,甚至没有出现在谷歌中。唯一知道我的 root 密码的人是我的主机。
使用 telnet 命令的原因是什么?这值得担心吗?还是我只是有点偏执?在此之后没有其他命令。
答案1
使用 telnet 的原因有很多。就您而言,该人似乎试图连接到远程主机上的 SMTP 端口。您通常会连接到 FQDN 或 IP 地址,但此人试图连接到裸域解析到的任何 IP 地址。他们为什么这样做,谁也说不准。
答案2
telnet 是多种应用程序中使用的协议。例如,大多数 MUD 仍然使用 telnet。
Telnet 的非游戏用途包括:
- 测试邮件服务器(telnet 到端口 25)。
- 测试 Web 服务器。
邮件示例:
>telnet mail.stack.nl 25 尝试 2001:610:1108:5010::104 ... 已连接到relay02.xxx.xxx。 转义字符是‘^]’。 220 mx1.stack.nl ESMTP 后缀 HELO 例如.mydomain.tld 250 mx1.stack.nl
(这是我的‘客户端’收到的邮件服务器的输出。)
或者在 serverfault 上测试网络服务器。
telnet serverfault.com 80 正在尝试 64.34.119.12... 已连接到 serverfault.com。 转义字符是‘^]’。 HTTP/1.1 HTTP/1.0 400 错误请求 缓存控制:无缓存 连接:关闭 内容类型:text/html 400 错误请求 你的浏览器发送了一个无效的请求。 外部主机关闭连接。
请注意,这些命令与客户端发送的命令相同。没有获得额外的选项。优点是您不需要安装额外的软件(telnet 通常是预安装的),然后您会得到原始错误消息,而不是一些“人性化”的消息。