Con la tendenza ad abbandonare l'esecuzione di telnetd e FTPD e verso l'esecuzione di SSHD molti amministratori di sistema stanno rimuovendo le linee di servizio "telnet" e "FTP" dal file >sistema>stcp>servizi.
#Name port Service Alias#ftpdata 20/tcpftp 21/tcp ftpdtelnet 23/tcp telnetdsmtp 25/tcpbootps 67/udp bootpdbootpc 68/udp bootp. . . . . . |
Figura 1 - voci telnet e FTP nel file >sistema>stcp>servizi
Questo causerà problemi se si ha ancora bisogno di eseguire il telnet e/o i client FTP per comunicare con altri host.
telnet 172.16.1.34telnet: tcp/telnet: unknown serviceready 09:30:15 ftp 172.16.1.34ftp: ftp/tcp: unknown serviceready 09:30:26 |
Figura 2 - errori del client telnet e FTP causati dalle voci dei servizi missig
Il motivo è che i client telnet e FTP utilizzano la funzione getervbyname per determinare a quale numero di porta devono connettersi. Questa funzione legge il file dei servizi e se i nomi dei servizi "telnet" e/o "ftp" non sono in quel file, la funzione non restituisce un numero di porta e i client terminano.
Il client telnet permette di bypassare questa chiamata di funzione fornendo un numero di porta sulla riga di comando.
telnet 172.16.1.34 23Trying...Connected to 172.16.1.23.Escape character is '^]'. login: |
Figura 3 - fornire al client telnet un numero di porta
Il client FTP non ha questa opzione.
Il file dei servizi è solo un database di file piatti che mappano i nomi dei servizi in base ai numeri di porta e ai protocolli. La rimozione delle linee "telnet" e "ftp" non aumenta efficacemente il livello di sicurezza del modulo, poiché avere queste linee nel file non significa che questi servizi saranno automaticamente eseguiti. A meno che non siate sicuri che nessuno dei vostri utenti avrà mai bisogno di utilizzare i client telnet e FTP, dovreste lasciare le voci nel file dei servizi.