今天我们仍然看到Telnet用于Web服务器的远程管理。需要重申,Telnet是一种明文的协议,本身容易遭到网络中间人的窃听攻击(有些人可能从你和Web服务器之间的通信中嗅探Telnet密码)。不要再提起令人厌烦的关于互联网上嗅探密码难度的争论——问题不在互联网上,而在你的Telnet流量到达互联网所要穿越的其他网络上(想想你的公司网络、ISP网络等)。而且,在可以使用SSH这样更加安全的协议时,为什么还要冒这种风险呢?
如果你对Web服务器是否使用Telnet感兴趣,就用正常的端口扫描程序扫描TCP端口23,或者打开命令提示符,尝试打开一个到Web服务器的Telnet连接。我们还建议对每个Web服务器进行全端口扫描,找出可能监听非标准端口的Telnet服务。修改默认端口是无效的做法(不公开的安全性的完美实例),但是在系统管理员中非常常见。