我SSH进入根,并注意到以前的用户使用这个命令:telnet randomdomain.com 25
从我收集到的是连接到另一台服务器? 但是,该域名与我的网站没有任何关系,甚至不会在谷歌上显示。 唯一拥有我的root密码的是我的主机。
使用telnet命令的原因是什么? 这是一件令人担忧的事情,还是我只是偏执狂? 之后没有进一步的命令。
使用telnet有很多原因。 在你的情况下,它看起来像人试图连接到远程主机上的SMTP端口。 你通常会连接到一个FQDN或IP地址,但是这个人试图连接到裸域parsing到的任何IP地址。 为什么他们这样做是任何人的猜测。
telnet是几个应用程序中使用的协议。 例如大多数MUD仍然使用telnet。
非游戏使用的telnet包括:
邮件示例:
> telnet mail.stack.nl 25 尝试2001:610:1108:5010 :: 104 ... 连接到relay02.xxx.xxx。 转义字符是'^]'。 220 mx1.stack.nl ESMTP后缀 HELO example.mydomain.tld 250 mx1.stack.nl
(这是邮件服务器的输出,被我的客户打招呼。)
或者在serverfaulttestingwebserver。
telnet serverfault.com 80 尝试64.34.119.12 ... 连接到serverfault.com。 转义字符是'^]'。 HTTP / 1.1 HTTP / 1.0 400错误的请求 caching控制:无caching 连线:closures 内容types:文本/ HTML 400错误的请求 你的浏览器发送了一个无效的请求。 外部主机closures连接。
请注意,这些是客户端发送的相同命令。 没有额外的select。 好处是你不需要安装额外的软件(telnet通常预装),然后你得到原始的错误消息,而不是一些'人性化'的信息。