Cómo verificar si Telnet se está ejecutando en un servidor

Telnet (TELecommunication NETwork) es un protocolo de red no seguro que se utiliza popularmente en Internet o en conexiones de red de área local (LAN) para acceder de forma remota a un servidor desde el cliente. El problema con Telnet es que la sesión no está cifrada y el nombre de usuario y la contraseña se transmiten a través de la red en texto sin formato, lo que aumenta considerablemente el riesgo de seguridad.

Si desea identificar y verificar si el servicio Telnet se está ejecutando en su servidor, especialmente en un servidor web o servidor web que se expone a ataques en todo el mundo, aquí hay una manera fácil de realizar la verificación en el proceso de Telnet.

La forma más fácil de verificar si el proceso de Telnet se está ejecutando o no en el servidor es mediante el comando ps que muestra los procesos que se están ejecutando actualmente. Para verificar si hay algún proceso Telnet en ejecución, inicie sesión en el servidor a través de SSH (o físicamente usando la consola, si puede acceder al servidor mediante Telnet, obviamente el servicio Telnet se está ejecutando) y ejecute el siguiente comando:

ps -aux | grep telnet

Si el resultado devuelve cualquier otro proceso que no sea la línea "grep telnet", significa que se está ejecutando algún proceso de Telnet o que se ha abierto una sesión.

Alternativamente, escanee su servidor en busca del puerto abierto 23, que Telnet normalmente usa para conectarse. Si el puerto 23 no está cerrado, es posible que se esté ejecutando el servicio Telnet. Para verificar si el puerto 23 está cerrado o abierto, debe tener nmap instalado en el servidor. El comando a usar es:

nmap -sT -O localhost