Eu SSH na raiz e notei que o usuário anterior usou este comando: telnet randomdomain.com 25
Pelo que eu percebi, ele está se conectando a outro servidor? Mas esse domínio não tem nada a ver com o meu site e nem aparece no google. O único que tem minha senha de root é meu host.
Quais são os motivos para usar o comando telnet? Isso é algo para se preocupar ou eu estou apenas sendo paranóico? Não houve mais comandos depois daquele.
Existem muitas razões para usar o telnet. No seu caso, parece que a pessoa estava tentando se conectar à porta SMTP em um host remoto. Você normalmente se conectaria a um FQDN ou a um endereço IP, mas essa pessoa estava tentando se conectar a qualquer endereço IP para o qual o domínio sem fio fosse resolvido. Por que eles estavam fazendo isso, ninguém sabe.
telnet é um protocolo usado em várias aplicações. Por exemplo, a maioria dos MUDs ainda usa telnet.
As utilizações não relacionadas a jogos para telnet incluem:
Exemplo de email:
>telnet mail.stack.nl 25 Trying 2001:610:1108:5010::104... Connected to relay02.xxx.xxx. Escape character is '^]'. 220 mx1.stack.nl ESMTP Postfix HELO example.mydomain.tld 250 mx1.stack.nl
(Essa é a saída de um servidor de e-mail sendo saudado pelo meu 'cliente'.)
Ou testando o servidor aqui no serverfault.
telnet serverfault.com 80 Trying 64.34.119.12... Connected to serverfault.com. Escape character is '^]'. HTTP/1.1 HTTP/1.0 400 Bad request Cache-Control: no-cache Connection: close Content-Type: text/html 400 Bad request Your browser sent an invalid request. Connection closed by foreign host.
Observe que esses são os mesmos comandos que um cliente enviaria. Nenhuma opção extra é obtida. A vantagem é que você não precisa instalar software extra (o telnet geralmente vem pré-instalado) e então você recebe a mensagem de erro bruta em vez de uma mensagem 'human friendly'.
Tags telnet