Académique Documents
Professionnel Documents
Culture Documents
ndice
y Seguridad en Telnet y Puertos y servicios y Uso de Telnet en Windows y GNU Linux
y y
Seguridad en Telnet
y Telnet se desarroll en 1969 cuando la mayora de
ordenadores estaban en instituciones acadmicas. y Expertos en seguridad recomendaron no usar Telnet para inicios de sesin remotos por:
y y y
Telnet por defecto no cifra ningn dato. La mayora de las implementaciones no usa autenticacin. Los demonios de Telnet comunes tienen vulnerabilidades.
Seguridad en Telnet
y SSH provee la funcionalidad de Telnet con cifrado y
autenticacin de clave pblica. y Existen extensiones de Telnet que aportan TLS y SASL pero la mayora de las implementaciones no lo soportan.
Puertos y servicios
y Telnet se usaba originalmente en el protocolo de red
NCP que provea las capas intermedias de ARPANET. y Cuando Telnet migr al protocolo TCP/IP se comenz a usar el puerto TCP 23. y En MS Windows se ejecuta el comando tlntadmn start para iniciar el servicio Telnet y En GNU Linux el servicio se llama telnetd y podemos iniciarlo con /etc/init.d/telnetd start
y Comando Open
Ficheros de configuracin
La configuracion se almacena en el siguiente registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0\
y deshabilitar la autenticacin a la hora de acceder mediante telnet y DefaultShell Registry path: Puede cambiar el shell por defecto de telnet y ListenToSpecificIpAddr Registry path: Puede especificar , en caso de tener mas de un adaptador de red, por que red podr recibir y enviar peticiones telnet.
Ficheros de configuracin
En sistemas unix existen dos archivos de configuracin: y El archivo /etc/services es el encargado de almacenar la relacin entre los servicios y puertos.
Ficheros de configuracin
En sistemas unix existen dos archivos de configuracin: y El archivo /etc/inetd.conf
y telnet: especifica que el servicio,en este caso telnet a la hora de y
y y y y
recibir peticiones Stream: especifica el tipo de socket, stream es utilizado si el protocolo usado es TCP y dgram es utilizado si el protocolo usado es UDP Tcp: es un protocolo definido en /etc/protocols y el cual es utilizado para el servicio telnet Nowait: es el campo de concurrencia que dependiendo de que socket tenga sera nowait(stream) o wait (dgram) Root: es el usuario encargado de ejecutar el programa que atiende cada servicio /usr/sbin/in.telnetd: la ruta del programa encargado de servir cada peticin que inetd recibe en un puerto determinado
Restriccin de usuarios
y En sistemas Windows no es posible restringir el acceso en telnet a un usuario, pero s se podra almacenar el usuario en un grupo y darle a ese grupo permisos para poder leer y acceder a ciertas carpetas. De esta forma se limitaran un poco las acciones que el usuario podra realizar. y En sistemas UNIX tampoco se puede restringir el acceso a telnet a un usuario, pero se le podran limitar las acciones, al igual que en los sistemas Windows crendole una jaula para que a la hora de acceder a telnet en un equipo (dependiendo del usuario que acceda) se mueva o no a la jaula.
Inconvenientes
y No encripta la informacin