-Telnet-telnetは、ネットワーク経由で相手サーバと自分のマシンを接続するサービスプロトコルです。ハードウェアの設定や、サーバのメンテナンスなど、本体と離れた場所(仮想端末)からの遠隔操作を行うためのコマンドです。しかし、セキュリティ面での問題が多々あり、古くからクラッキング技術として知られています。
ここでは、telnetを理解して、安全に利用していただくことを目的としています。
------------------------------------------------------------------
■telnetの動作
telnetは仮想端末を実現するプロトコルです。この仮想端末はどんな高性能であっても、最低限必要な機能を備えておく必要があります。必要な機能とはNVT(Network Virtual Terminal;ネットワーク仮想端末)と呼ばれるモデルで、例えば相手から送られてきた文字を表示される機能などがそれにあたります。7ビットのASCII文字の95文字を、最低限表示させる機能が必須であることに
なります。また、改行やタブ、バックスペースなどの画面制御コードも正しく理解されなければなりません。現行のWindowsマシンでは何も問題はありませんが、Linuxベースのハードウェアについては調査が必要です。

■telnetのセキュリティ(ポート23の制御)
telnetは便利ですが、冒頭で述べたとおりセキュリティ面で問題があります。単一認証であるパスワード認証しか行わないためです。そのため、なるべくならば停止させるに越したことはありません。打開策としてはSSHに変更して、認証自体を暗号化させてしまう方法があります。パケットを盗聴されても、パスワードがそのまま盗まれることを回避できます。
ここではやはり、telnetの安全な利用方法をご紹介します。単純なことですが、よく管理者が忘れている設定です。それは、WAN側からのtelnetアクセスを禁止することです。この設定のできないルータやファイアウォールは利用すべきではありません。もう少し詳しい説明を加えると、WANとLANの間のルータで遮断し、さらにtcp_wrapper やxinetd のパケットフィルタリング機能で外部ネットワークからのtelnetへのアクセスを禁止すべきです。重要なことは、「必要のないものは禁止する」ことです。

※実際にtelnetを利用する場合には専用のソフトウェアが必要です。WindowsOSには標準で搭載されていますが、Linuxベースの製品については調査が必要です。