Avant de mettre en oeuvre le service Telnet sur un système, il ne faut pas oublier que les clients Telnet existent en abondance. Ainsi, pratiquement tous les systèmes Windows, Unix et Macintosh modernes supportant TCP/IP en ont un. Si un système est connecté à l'Internet, beaucoup de clients risquent d'essayer
Sécurisation du service Telnet
de se connecter à lui. Si l’authentification NT LANManager pour obtenir l’accès
à distance devait s’avérer une sécurité insuffisante pour votre entreprise, alors,
il convient d’envisager d’autres mesures préventives pour les systèmes que vous
gérez.
Pratiquement tous les systèmes Windows, Unix et Macintosh modernes supportant
TCP/IP ont un client Telnet
Il faut commencer par mettre les systèmes en sécurité derrière un pare-feu (ou
firewall). Cette mesure permet de définir des règles spécifiant quels utilisateurs
peuvent se connecter au service Telnet, à quelle heure et à partir de quelles
adresses IP. Deuxièmement, il faut changer le port utilisé par le service Telnet
pour communiquer. Par défaut, c’est le port 23. Le déplacement du service Telnet
sur un autre port permet de continuer l’administration à distance, mais rend plus
difficile l’accès au système aux hackers. Pour modifier le port du service Telnet,
il faut exécutez tlnadm, sélectionner l’option Afficher / Changer les paramètres
du registre, puis Port Telnet.
Téléchargez cette ressource
Guide inmac wstore pour l’équipement IT de l’entreprise
Découvrez toutes nos actualités à travers des interviews, avis, conseils d'experts, témoignages clients, ainsi que les dernières tendances et solutions IT autour de nos 4 univers produits : Poste de travail, Affichage et Collaboration, Impression et Infrastructure.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
