Est-il normal que le port 23 soit connecté périodiquement?

En travaillant sur un site client (un réseau local qui comprend plusieurs machines Windows, plus notre server), j'ai remarqué que quelque chose essayait périodiquement de se connecter à notre server sur le port 23 via TCP.

Personne dans ce site ne sait même ce que Telnet est, et encore less, comment l'exécuter, donc je peux probablement exclure un être humain essayant de délibérément de faire du telnet. De plus, il semble qu'il se produise régulièrement, 24 heures sur 24.

La question est donc, est-ce qu'il existe une raison connue / légitime pour ces tentatives de se produire? (par exemple, Windows effectue-t-il une sorte d'parsing réseau ou quelque chose)? Ou est-ce susceptible de signaler la présence d'une sorte de malware sur le réseau local?

Il existe très peu d'utilisations légitimes de Telnet ces jours-ci; Ce n'est certainement pas quelque chose qui devrait être activé, sauf si vous en avez besoin.

Comme le dit joeqwerty, obtenez des détails sur l'origine des requests de connection et ce qui se passe réellement.

Était-ce une tentative de connection réelle ou le server écoutait-il sur le port 23 pour les connections entrantes parce que le service Telnet fonctionnait?

Avez-vous effectué un netstat ou une capture de packages pour get des détails? Sinon, ce serait ma prochaine étape.

Si vous regardez le trafic sur un système connecté à Internet, vous verrez des balayages constants de ports vulgaires (telnet, ssh, ftp, netbios, etc.) par des scripts automatisés à la search de nouvelles cibles.

Si vous avez quelque chose à écouter sur les ports telnet ou ssh, vous pouvez vous attendre à être frappé avec des tentatives de devinettes de mot de passe brute.

C'est normal, malheureusement, et voir ce type de trafic signifie généralement que vous avez remarqué quelque chose qui était toujours là.

D'autre part, si les connections telnet proviennent de votre réseau, vous devez suivre ce problème pour voir si la source est un système infecté; vous ne pouvez pas nettoyer l'Internet entier, mais vous pouvez nettoyer votre petit coin de celui-ci.