Embed Size (px)
Citation preview
Uso de telnet en GNU/Linux y en Microsoft Windows
Ficheros, puertos y servicios implicados. Restricción de usuarios, seguridad, ventajas e inconvenientes.
2014
Miguel Ángel López Moyano Administración de Sistemas Operativos
05/02/2014
Miguel Ángel López Moyano
2
Índice de contenido
Seguridad en Telnet ........................................................................................................ 3
Puertos y servicios .......................................................................................................... 3
Uso de Telnet en Windows/Linux ................................................................................... 4
Telnet en Windows ......................................................................................................... 4
Telnet en Linux ................................................................................................................ 6
Ficheros de configuración ............................................................................................... 8
Restricción de usuarios ................................................................................................... 9
Ventajas e inconvenientes del uso de Telnet ................................................................. 9
Ventajas .......................................................................................................................... 9
Inconvenientes ............................................................................................................. 10
Miguel Ángel López Moyano
3
Seguridad en Telnet
Cuando Telnet fue inicialmente desarrollado en 1969, la mayoría de usuarios de
ordenadores en red estaban en departamentos informáticos de instituciones
académicas y en grandes instalaciones privadas o del gobierno. En este entorno la
seguridad no era una preocupación hasta que comenzó a serlo con la explosión de
ancho de banda de los 90's. El crecimiento del número de personas con acceso a
Internet y por extensión el número de personas intentando hackear los servidores de
otros creó la necesidad de alternativas encriptadas. Expertos en seguridad informática
recomendaron que el uso de Telnet para inicios de sesión remotos debería ser
interrumpidos bajo circunstancias normales por:
● Telnet por defecto no encripta ningún dato transmitido en la conexión, ni siquiera
las claves. Cualquiera con acceso al router, switch, hub o puerta de enlace ubicados en
la red entre los dos equipos puede interceptar los paquetes y obtener los datos.
● La mayoría de implementaciones de Telnet no tienen autenticación que asegure que
la comunicación es llevada a cabo entre los dos equipos deseados y no interceptada en
el medio.
● Los demonios de Telnet comúnmente usados tienen múltiples vulnerabilidades
descubiertas a lo largo de los años.
Estos motivos de seguridad han hecho descender rápidamente el uso de Telnet en
favor de SSH (lanzado en 1995).
SSH provee la funcionalidad de Telnet con el añadido de la encriptación y
autenticación de clave pública. Existen extensiones del protocolo Telnet que aportan
TLS y SASL que soluciona los errores anteriores sin embargo la mayoría de
implementaciones no soportan estas extensiones y ha habido relativamente poco
interés ya que SSH es adecuado para la mayoría de propósitos.
Puertos y servicios
Telnet originalmente se usaba con el protocolo de red NCP que proveía las capas
intermedias de la pila de protocolos de ARPANET, precursor de Internet.
Posteriormente cuando se migró al protocolo TCP/IP se comenzó a usar el puerto TCP
23. En Microsoft Windows, para utilizar el servidor Telnet es necesario tener instalados
los componentes de Windows correspondientes. Para iniciar el servicio ejecutamos la
Miguel Ángel López Moyano
4
instrucción “tlntadmn start”. En GNU Linux el servicio se llama telnetd y podemos
iniciarlo con el comando “/etc/init.d/telnetd start”.
Uso de Telnet en Windows/Linux
Telnet en Windows
Entramos en un equipo con Windows XP y comprobamos que el servicio Telnet está
deshabilitado. Lo habilitamos para poder trabajar con él.
Una vez habilitado el servicio ya podemos usarlo. Una vez ejecutamos Telnet podemos
conocer sus comandos mediante la orden help:
Miguel Ángel López Moyano
5
Vamos a probar algunos de estos comandos:
Comando d (display).
Muestra la configuración actual del cliente Telnet.
Comando st (status).
Escribe la información de estado.
Ahora vamos a probar a hacer un Telnet a una máquina Linux:
Miguel Ángel López Moyano
6
Telnet en Linux
Lo primero que debemos hacer es instalar el servicio telnetd haciendo uso del
siguiente comando:
Los comandos pertenecientes a este servicio los podemos ver insertando el comando
“help” una vez estemos dentro de Telnet.
Miguel Ángel López Moyano
7
Comando display.
Muestra la configuración actual del cliente Telnet.
Comando status.
Escribe la información de estado.
Miguel Ángel López Moyano
8
Comando open.
Permite la conexión a un sitio.
También podemos conectarnos directamente usando el comando telnet.
Ficheros de configuración
En sistemas UNIX existen una serie de archivos que configuran el servicio telnet, los
cuales son: El archivo /etc/inetd.conf es utilizado por el demonio inetd (superservidor
de red) que guarda configuración sobre el servicio telnet y telnetd, el contenido de
este archivo es el siguiente:
● telnet: aquí se especifica el servicio, en este caso telnet a la hora de recibir
peticiones.
● stream: aquí se especifica el tipo de socket, stream es utilizado si el protocolo usado
es TCP y dgram es utilizado si el protocolo usado es UDP.
● tcp: Es un protocolo definido en /etc/protocols y el cual es utilizado para el servicio
telnet.
● nowait: es el campo de concurrencia que dependiendo del socket que tenga será
nowait (stream) o wait (dgram).
● root : es el usuario encargado de ejecutar el programa que atiende cada servicio.
Miguel Ángel López Moyano
9
● /usr/sbin/in.telnetd: la ruta del programa encargado de servir cada petición que
inetd recibe en un puerto determinado.
El archivo /etc/services almacena la relación entre los servicios y puertos específicos
para cada servicio. En sistemas Windows la configuración se almacena en el registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0\
Dentro contiene estas tres directivas:
● AllowTrustedDomain Registry path: Encargado para habilitar y deshabilitar la
autenticación a la hora de acceder mediante telnet.
● DefaultShell Registry path: Puede cambiar el shell por defecto de telnet.
● ListenToSpecificIpAddr Registry path: Puede especificar, en caso de tener más de un
adaptador de red, por qué red podrá recibir y enviar peticiones telnet.
Restricción de usuarios
En sistemas Windows no es posible restringir el acceso en telnet a un usuario, pero sí
se podría almacenar el usuario en un grupo y darle a ese grupo permisos para poder
leer y acceder a ciertas carpetas. De esta forma se limitarían un poco las acciones que
el usuario podría realizar. En sistemas UNIX tampoco se puede restringir el acceso a
telnet a un usuario, pero se le podrían limitar las acciones, al igual que en los sistemas
Windows creándole una jaula para que a la hora de acceder a telnet en un equipo
(dependiendo del usuario que acceda) se mueva o no a la jaula.
Ventajas e inconvenientes del uso de Telnet
El servicio telnet, como cualquier otro servicio, tiene sus ventajas y sus inconvenientes:
Ventajas
● Es un servicio de uso fácil permitiendo acceder a cualquier equipo que tenga abierto
el puerto 23.
Miguel Ángel López Moyano
10
● Se requiere de un cliente Telnet, el cual está estandarizado y disponible en casi todos
los sistemas.
Inconvenientes
● Su mayor inconveniente se debe a su debilidad de no encriptar la información que se
envía y se recibe, a diferencia de otros servicios como, por ejemplo, ssh que sí posee
un nivel de seguridad en la información que envía y recibe.
● No se pueden utilizar capacidades multimedia, es decir, imágenes gráficas y sonidos
no están soportados.
Fuentes
● http://es.wikipedia.org/wiki/Telnet
● http://exa.unne.edu.ar/depar/areas/informatica/Sistemas Operativos/MonogSO
/SEGUNIX012.htm
● http://technet.microsoft.com/es-es/library/cc771020(v=ws.10).aspx
● http://www.casdreams.com/cesf/FOC/FO/Servidores Telnet en Windows y
Linux.pdf
