cs:services:eventclass:attempt-login-telnet

Pokusy o připojení na Telnet

Útočník se snažil připojit ke službě Telnet na TCP portu 23; obvykle se jedná o slovníkový útok. To naznačuje, že útočící stroj je zkompromitován a zneužíván k neautorizovaným účelům. Je třeba ho prověřit a odstranit v něm následky hackerského útoku.

Obranou před zneužitím je užití silných hesel a omezení přístupu k Telnetu jen na zvolené IP adresy. Ještě vhodnější je službu Telnet úplně zakázat a místo ní používat SSH, protože Telnet využívá nešifrované a snadno odpolechnutelné komunikace.

Další informace lze najít např. zde:

https://securityintelligence.com/telnet-an-attackers-gateway-to-the-iot/

Last modified:: 24.03.2020 01:27