Con la tendencia a dejar de ejecutar telnetd y FTPD y a ejecutar SSHD, muchos administradores de sistemas están eliminando las líneas de servicio "telnet" y "FTP" del archivo >sistema>stcp>servicios.
#Name port Service Alias#ftpdata 20/tcpftp 21/tcp ftpdtelnet 23/tcp telnetdsmtp 25/tcpbootps 67/udp bootpdbootpc 68/udp bootp. . . . . . |
Figura 1 - entradas de telnet y FTP en el archivo >system>stcp>services
Esto causará problemas si todavía necesitas ejecutar los clientes de telnet y/o FTP para comunicarte con otros hosts.
telnet 172.16.1.34telnet: tcp/telnet: unknown serviceready 09:30:15 ftp 172.16.1.34ftp: ftp/tcp: unknown serviceready 09:30:26 |
Figura 2 - errores del cliente de telnet y FTP causados por las entradas de los servicios de missig
La razón es que los clientes de telnet y FTP usan la función getervbyname para determinar a qué número de puerto deben conectarse. Esta función lee el archivo de servicios y si los nombres de servicio "telnet" y/o "ftp" no están en ese archivo la función no devuelve un número de puerto y los clientes terminan.
El cliente de telnet le permite evitar esta llamada de función proporcionando un número de puerto en la línea de comandos.
telnet 172.16.1.34 23Trying...Connected to 172.16.1.23.Escape character is '^]'. login: |
Figura 3 - proporcionando al cliente de telnet un número de puerto
El cliente FTP no tiene esta opción.
El archivo de servicios es sólo una base de datos de archivo plano que relaciona los nombres de los servicios con los números de los puertos y los protocolos. La eliminación de las líneas "telnet" y "ftp" no aumenta eficazmente el nivel de seguridad del módulo, ya que el hecho de tener estas líneas en el archivo no significa que estos servicios se ejecuten automáticamente. A menos que esté seguro de que ninguno de sus usuarios necesitará nunca utilizar los clientes "telnet" y "ftp", debería dejar las entradas en el archivo de servicios.