Telnetは、ネットワーク接続を介したサーバーへのリモートログインを容易にするセキュリティで保護されていないネットワークプロトコルです。このプロトコルにより、サーバーを管理者から数千マイル離れた場所に配置できますが、物理的なコンソールアクセスがなくても管理できます。ただし、Telnetのログインユーザー名とパスワードを含むデータ送信パケットが暗号化されておらず、ハッカーやクラッカーがこれらの情報を簡単に盗聴して取得できるため、セキュリティリスクのためにTelnetはSSH(Secure Shell)プロトコルに徐々に置き換えられています。
したがって、サーバー、特にインターネットから到達可能なWebサーバーでTelnetサービスを無効にし、SSHに置き換えることをお勧めします。一部のWebホスティングプロバイダーからサブスクライブされているWebサーバーの場合、デフォルトでTelnetが無効になっています。 Webマスターまたはシステム管理者は、Telnetサービスがオンまたはオフになっているかどうかを確認できます。まだ実行中の場合は、次のガイドでTelnetサービスを無効にしてオフにする手順を説明します。 Telnetサーバーはポート23で着信メッセージをリッスンし、発信メッセージをポート23に送信します。
Telnetを無効にする方法
- サーバーにSSHで接続し、rootとしてログインします。
- シェルコマンドプロンプトで次のコマンドを入力し、Enterキーを押します。この例では、picoを使用してテキストファイルを編集します。必要に応じて、viまたはその他のテキストエディタを使用できます。
pico -w /etc/xinetd.d/telnet
- 次の行を見つけます:
disable = no
「disable=no」を「disable=yes」(noからyes)に変更します。
- 保存して終了します。
- 次のコマンドを使用してinetdサービスを再起動します:
/etc/rc.d/init.d/xinetd restart
- chkconfigを使用してTelnetをオフにすることもできます。これは、引き続き開始できるためです。
/sbin/chkconfig telnet off
Let’sEncryptをCentOS/ RHEL / Fedora / FreeBSD / OpenBSD / Ubuntu/Linuxにインストールする方法
Telnetがサーバーで実行されているかどうかを確認する方法