Com a tendência de deixar de rodar telnetd e FTPD e de rodar SSHD, muitos administradores de sistema estão removendo as linhas de serviço "telnet" e "FTP" do arquivo >system>stcp>services.
#Name port Service Alias#ftpdata 20/tcpftp 21/tcp ftpdtelnet 23/tcp telnetdsmtp 25/tcpbootps 67/udp bootpdbootpc 68/udp bootp. . . . . . |
Figura 1 - entradas telnet e FTP no arquivo >system>stcp>services
Isto causará problemas se você ainda precisar executar o telnet e/ou clientes FTP para se comunicar com outros anfitriões.
telnet 172.16.1.34telnet: tcp/telnet: unknown serviceready 09:30:15 ftp 172.16.1.34ftp: ftp/tcp: unknown serviceready 09:30:26 |
Figura 2 - erros de clientes telnet e FTP causados por entradas de serviços missig
A razão é que os clientes telnet e FTP usam a função getervbyname para determinar a qual número de porta eles devem se conectar. Esta função lê o arquivo de serviços e se os nomes dos serviços "telnet" e/ou "ftp" não estiverem nesse arquivo, a função não retorna um número de porta e os clientes terminam.
O cliente telnet permite que você contorne esta chamada de função fornecendo um número de porta na linha de comando.
telnet 172.16.1.34 23Trying...Connected to 172.16.1.23.Escape character is '^]'. login: |
Figura 3 - fornecendo ao cliente telnet um número de porta
O cliente FTP não tem esta opção.
O arquivo de serviços é apenas um arquivo plano de banco de dados de mapeamento de nomes de serviços para números de portas e protocolos. A remoção das linhas "telnet" e "ftp" não aumenta efetivamente o nível de segurança do módulo, pois ter estas linhas no arquivo não significa que estes serviços serão executados automaticamente. A menos que você tenha certeza de que nenhum de seus usuários jamais precisará usar os clientes telnet e FTP, você deve deixar as entradas no arquivo de serviços.