Я SSH в root и заметил, что предыдущий пользователь использовал эту команду: telnet randomdomain.com 25
Насколько я понял, он подключается к другому серверу? Но этот домен не имеет ничего общего с моим сайтом и даже не отображается в Google. Единственный, у кого есть мой пароль root, - это мой хост.
Каковы причины использования команды telnet? Это повод для беспокойства или я просто параноик? После этого больше не было команд.
Есть много причин использовать telnet. В вашем случае похоже, что человек пытался подключиться к порту SMTP на удаленном хосте. Обычно вы подключаетесь к полному доменному имени или IP-адресу, но этот человек пытался подключиться к любому IP-адресу, на который разрешается голый домен. Почему они так поступали, остается только догадываться.
telnet - это протокол, используемый в нескольких приложениях. Например, большинство MUD все еще используют telnet.
Использование Telnet не в играх включает:
Пример письма:
>telnet mail.stack.nl 25 Trying 2001:610:1108:5010::104... Connected to relay02.xxx.xxx. Escape character is '^]'. 220 mx1.stack.nl ESMTP Postfix HELO example.mydomain.tld 250 mx1.stack.nl
(Это результат того, что почтовый сервер приветствует мой «клиент».)
Или протестируйте веб-сервер здесь, на serverfault.
telnet serverfault.com 80 Trying 64.34.119.12... Connected to serverfault.com. Escape character is '^]'. HTTP/1.1 HTTP/1.0 400 Bad request Cache-Control: no-cache Connection: close Content-Type: text/html 400 Bad request Your browser sent an invalid request. Connection closed by foreign host.
Обратите внимание, что это та же самая команда, которую отправил бы клиент. Никаких дополнительных опций нет. Преимущество состоит в том, что вам не нужно устанавливать дополнительное программное обеспечение (обычно telnet поставляется предустановленным), и тогда вы получите необработанное сообщение об ошибке, а не какое-то «понятное для человека» сообщение.