ISTA TAZA TRI2

TP8-2 : Serveur Telnet

Objectif :
L’objectif de ce TP est de gère et tester le serveur de base Telnet. En effet pour réaliser cette tâche, il faut suivre la démarche
suivante :
1. Installation du service
2. Configurations nécessaires coté serveur et client.
3. Tests du service

Paramètres du serveur :
- Nom : ServeurTelnet
- Nom du domaine : tri2.local
- ens0 @ip : 192.168.1.1

Précautions :
- Vérifier que le pare-feu autorise le service.si non désactiver le par la commande:
+ ]# service iptables stop ou + ]# systemctl stop firewalld.service
- Désactiver le service selinux :
+ ]#vi /etc/selinux/config ou +]#vi /etc/sysconfig/selinux (à l’aide du fichier de configuration)
…
selinux enforcing=disabled
…
+ ]#setenforce 0 (pour forcer l’arrêt du service selinux par la commande)
+ ]#linux=0
- Avant de commencer la configuration vous êtes tenus à copier tout fichier que vous aurez à modifier dans un répertoire
/root/sauvegarde.
- Pour visualiser le journal d’erreurs, regarder le fichier journal : ]#journalctl -ex
- Gestion du service :
+ ]#service xinetd action peut être remplacé par : + ]#systemctl action xinetd.service
+ ]#chkconfig xinetd on/off (activation/désactivation au démarrage)

1. Introduction:
Telnet (terminal network ou telecommunication network, ou encore teletype network) est un protocole utilisé sur tout
réseau TCP/IP, permettant de communiquer avec un serveur distant en échangeant des lignes de textes et en recevant des réponses
également sous forme de texte.

Créé en 1969, Telnet est un moyen de communication très généraliste et bidirectionnel. Il appartient à la couche application
du modèle OSI et du modèle ARPA.
Il était notamment utilisé pour administrer des serveurs UNIX distant ou de l'équipement réseau, avant de tomber en problème de
sécurisation (le texte étant échangé en clair) et l'adoption de SSH.

2. Maquette de travail :
Pour le besoin de TP, on a besoin de deux machines sous Linux et une machine Windows. La machine 1 jouera le rôle de serveur les
machines 2 et 3 celui des clients.

3. Manipulation :
Coté Serveur:
1) Vérifier et configurez correctement les adresses IPs des machines si nécessaire ?
2) Installer les packages nécessaires :
]#rpm –ivh telnet-*…
]#rpm –ivh telnet-server-*

3) Vérification de l’existence du service :

]#rpm –qa telnet

Module : Administration réseau sous Linux-Telnet 1 Mr.LAMKADAM

ISTA TAZA TRI2
4) Au niveau de la machine serveur, créer un nouveau utilisateur user1 avec comme mot de passe « azerty ».
5) Relever le port utilisé par telnet dans le fichier : /etc/services.
6) Vérifier l’existence d’un fichier telnet au niveau du répertoire /etc/xinetd.d
7) Démarrage du service :
]# service xinetd start (ou systemctl start xinetd.service) ou

8) D’après le fichier : /etc/xinetd.d/telnet

]#vi telnet
flags =REUSE
socket_type =strem
wait =no
user =root
server =/usr/sbin/in.telnetd
Port =23 //a ajouter
Disable =no
…

a. Le serveur telnet est-il activé ?

]# service xinetd status ou ]# systemctl status xinetd.service
]#chkconfig --add xinetd start (démarrage lors du démarrage de la machine)

b. Quel est le type de socket utilisé par le serveur telnet ?

c. Le serveur telnet fonctionne-il en mono-threading ou en multi- threading ?

9) Vérifier que rien dans TCP-Wrapper n'interdit l'accès au service telnet.

Mettre dans /etc/hosts.allow
ALL:ALL

10) Créer un utilisateur telnet :

]#useradd usertelnet
]#password : usertelnet
Retaper password :

11) Démarrer le service à nouveau.

Coté client :
12) Activer graphiquement le service telnet.
13) Essayer d’ouvrir une session en telnet sur la machine serveur avec comme utilisateur root ?
La connexion a-t-elle réussi ?
]#telnet
telnet>open
(to)192.168.1.1

14) Désactiver les pare feux au niveau des machines Linux.

15) Démarrer le service à nouveau.

Erreur : vérifier le fichier : /etc/hosts.

]#gedit /etc/hosts
127.0.0.1 local
::1
192.168.1.1 usertelnet

]#hostname : doit avoir le même résultat =usertelnet

Login: usertelnet
Mot de passe:…..

16) Maintenant essayer d’ouvrir une session en telnet sur la machine serveur avec comme utilisateur user1?
La connexion a-t-elle réussi ?
17) Changer l’utilisateur avec la commande su ? que pouvez-vous conclure ?
18) Désactiver le service telnet sur la machine serveur et réessayer de se connecter à partir de la machine client (2) avec le
compte user1 ?que remarquez-vous ?

Facultatif :
1) Installer le logiciel Ethereal sur la machine Windows.
2) Sur la machine Windows lancer le logiciel Ethereal et lancer une capture de trames ?
3) Réactiver le service telnet sur la machine serveur et essayer de se connecter à partir de la machine Windows avec le
compte user1 ?

Module : Administration réseau sous Linux-Telnet 2 Mr.LAMKADAM

ISTA TAZA TRI2
4) Si la connexion entre la machine client (machine 2) et la machine Windows est faite, arrêter la capture des trames au niveau
du logiciel Ethereal, essayer d’analyser les trames pour dégager le nom d’utilisateur et le mot de passe de la session telnet?
que pouvez-vous conclure ?
5) interdire tous les accès dans TCP-Wrapper.
- Commenter toutes les lignes dans /etc/hosts.allow
- Mettre dans /etc/hosts.deny
ALL:ALL
6) Tester la connectivité au serveur telnet ? que remarquez-vous ?
7) Modifier le fichier /etc/hosts.allow et /etc/hosts.deny pour autoriser tous les accès dans TCP-Wrapper.
8) Modifier le fichier de configuration de telnet pour restreindre l’accès à la machine 2, puis tester la connectivité à partir de la
machine client (machine 3).

Module : Administration réseau sous Linux-Telnet 3 Mr.LAMKADAM