Uso de Telnet en Windows/Linux

5/12/2018 Uso de Telnet en Windows/Linux - slidepdf.com

http://slidepdf.com/reader/full/uso-de-telnet-en-windowslinux 1/10

Telnet Uso de Telnet en GNU Linuxy Microsoft Windows Ficheros, puertos y servicios implicados. Restricción de

usuarios, seguridad, ventajas e inconvenientes.

Carlos Fernández Lastres, Eduardo Lara Muñoz y

Rafael Navarro Prieto13/01/2012



Telnet – Administración de sistemas operativos

Carlos Fernández, Eduardo Lara y Rafael Navarro Página 2

Tabla de contenidoSeguridad en Telnet ............................................................................................................................................. 3

Puertos y servicios ............................................................................................................................................... 3

Uso de Telnet en Windows/Linux ................................................................................................................. 4

Telnet en Windows ......................................................................................................................................... 4

Telnet en Linux ................................................................................................................................................. 6

Ficheros de configuración ................................................................................................................................. 8

Restricción de usuarios ...................................................................................................................................... 9

Ventajas e inconvenientes del uso de Telnet ...................... ...................... ...................... ...................... ... 10

Ventajas .............................................................................................................................................................. 10Inconvenientes ................................................................................................................................................ 10





Seguridad en Telnet

Cuando Telnet fue inicialmente desarrollado en 1969, la mayoría de usuarios de ordenadores

en red estaban en departamentos informáticos de instituciones académicas y en grandes

instalaciones privadas o del gobierno. En este entorno la seguridad no era una preocupación

hasta que comenzó a serlo con la explosión de ancho de banda de los 90's.

El crecimiento del número de personas con acceso a Internet y por extensión el número de

personas intentando hackear los servidores de otros creó la necesidad de alternativas

encriptadas.

Expertos en seguridad informática recomendaron que el uso de Telnet para inicios de sesión

remotos debería ser interrumpidos bajo circunstancias normales por:

● Telnet por defecto no encripta ningún dato transmitido en la conexión, ni siquiera las

claves. Cualquiera con acceso al router, switch, hub o puerta de enlace ubicados en la

red entre los dos equipos puede interceptar los paquetes y obtener los datos.

● La mayoría de implementaciones de Telnet no tienen autenticación que asegure que la

comunicación es llevada a cabo entre los dos equipos deseados y no interceptada en el

medio.

● Los demonios de Telnet comúnmente usados tienen múltiples vulnerabilidades

descubiertas a lo largo de los años.

Estos motivos de seguridad han hecho descender rápidamente el uso de Telnet en favor de

SSH (lanzado en 1995).

SSH provee la funcionalidad de Telnet con el añadido de la encriptación y autenticación de

clave pública. Existen extensiones del protocolo Telnet que aportan TLS y SASL que soluciona

los errores anteriores sin embargo la mayoría de implementaciones no soportan estas

extensiones y ha habido relativamente poco interés ya que SSH es adecuado para la mayoríade propósitos.

Puertos y servicios

Telnet originalmente se usaba con el protocolo de red NCP que proveía las capas intermedias

de la pila de protocolos de ARPANET, precursor de Internet. Posteriormente cuando se migró

al protocolo TCP/IP se comenzó a usar el puerto TCP 23.

En Microsoft Windows, para utilizar el servidor Telnet es necesario tener instalados los

componentes de Windows correspondientes. Para iniciar el servicio ejecutamos la instrucción

“tlntadmn start”.

En GNU Linux el servicio se llama telnetd y podemos iniciarlo con el comando

“/etc/init.d/telnetd start”.





Uso de Telnet en Windows/Linux

Telnet en Windows

Activamos Telnet iniciando el servicio correspondiente, tal y como vemos en la siguiente

imagen:

Los comandos pertenecientes a este servicio los podemos ver insertando el comando “help”

una vez estemos dentro de Telnet.

Vamos a ejecutar dos de estos comandos para ver su funcionamiento.





Comando d (display).

Muestra la configuración actual del cliente Telnet.

Comando st (status).

Escribe la información de estado.





Por último nos vamos a conectar mediante Telnet a un punto de acceso. Para ello debemos

utilizar el comando “telnet ip_puntodeacceso”, en nuestro caso “telnet 192.168.0.50”.

Nos pide autenticación mediante usuario y contraseña, por lo que al meter los datos correctos

estaremos conectados al punto de acceso.

Telnet en LinuxLo primero que debemos hacer es instalar el servicio telnetd haciendo uso del siguiente

comando:

Los comandos pertenecientes a este servicio los podemos ver insertando el comando “help”

una vez estemos dentro de Telnet.





Comando display.

Muestra la configuración actual del cliente Telnet.

Comando status.

Escribe la información de estado.

Comando open.

Permite la conexión a un sitio.





También podemos conectarnos directamente usando el comando “telnet ip_sitio”.

En la siguiente imagen se realiza una conexión al punto de acceso.

También comprobamos que podemos realizar una conexión a un equipo de la red.

Ficheros de configuraciónEn sistemas UNIX existen una serie de archivos que configuran el servicio telnet, los cuales son:

El archivo /etc/inetd.conf , es utilizado por el demonio inetd ( superservidor de red) queguarda configuración sobre el servicio telnet y telnetd, el contenido de este archivo es el

siguiente:

telnet stream tcp nowait root /usr/sbin/in. telnetd

telnet: aquí se especifica que el servicio, en este caso telnet a la hora de recibir

peticiones.

stream: aquí se especifica el tipo de socket, stream es utilizado si el protocolo usado es

TCP y dgram es utilizado si el protocolo usado es UDP.

tcp: Es un protocolo definido en /etc/protocols y el cual es utilizado para el servicio

telnet.





nowait: es el campo de concurrencia que dependiendo del socket que tenga será

nowait (stream) o wait (dgram).

root : es el usuario encargado de ejecutar el programa que atiende cada servicio.

/usr/sbin/in.telnetd: la ruta del programa encargado de servir cada petición que inetd

recibe en un puerto determinado.

El archivo /etc/services almacena la relación entre los servicios y puertos específicos para cada

servicio.

En sistemas Windows la configuración se almacena en el registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0\

Dentro contiene estas tres directivas:

AllowTrustedDomain Registry path : Encargado para habilitar y deshabilitar la

autenticación a la hora de acceder mediante telnet.

DefaultShell Registry path : Puede cambiar el shell por defecto de telnet.

ListenToSpecificIpAddr Registry path : Puede especificar , en caso de tener más de un

adaptador de red, por qué red podrá recibir y enviar peticiones telnet.

Restricción de usuarios

En sistemas Windows no es posible restringir el acceso en telnet a un usuario, pero sí se

podría almacenar el usuario en un grupo y darle a ese grupo permisos para poder leer y

acceder a ciertas carpetas. De esta forma se limitarían un poco las acciones que el usuario

podría realizar.

En sistemas UNIX tampoco se puede restringir el acceso a telnet a un usuario, pero se le

podrían limitar las acciones, al igual que en los sistemas Windows creándole una jaula para que

a la hora de acceder a telnet en un equipo (dependiendo del usuario que acceda) se mueva o

no a la jaula.





Ventajas e inconvenientes del uso de Telnet

El servicio telnet, como cualquier otro servicio, tiene sus ventajas y sus inconvenientes:

Ventajas

Es un servicio de uso fácil permitiendo acceder a cualquier equipo que tenga abierto el

puerto 23.

Se requiere de un cliente Telnet, el cual está estandarizado y disponible en casi todos

los sistemas.

Inconvenientes

Su mayor inconveniente se debe a su debilidad de no encriptar la información que se

envía y se recibe, a diferencia de otros servicios como, por ejemplo, ssh que sí pose un

nivel de seguridad en la información que envía y recibe.

No se pueden utilizar capacidades multimedia, es decir, imágenes gráficas y sonidos no

están soportados.

Uso de Telnet en Windows/Linux

Documents

Transcript of Uso de Telnet en Windows/Linux