Siempre hay una primera vez para todo, en este caso estoy seguro de que en algún momento todos nos dimos algún cabezazo y alguna vuelta por Internet para comprender en su totalidad como funciona el Telnet y el FTP. Vamos a explicar como habilitar, configurar y manejar de forma sencilla estos servicios.
Empezando por lo básico voy a aclarar que vamos a trabajar bajo Linux. Normalmente por seguridad ciertos servicios como el Telnet o el FTP vienen desactivados por defecto, sin embargo son muy útiles cuando estamos trabajando en equipo bajo una misma red.
Podremos acceder remotamente a otros terminales y compartir archivos con muchísima sencillez directamente desde la consola.
Como habilitar y configurar Telnet.
Telnet es un protocolo de red que se usa para comunicarse con otros terminales y manejar los mismos de forma remota, es decir, podremos tratar a otro ordenador tal y como si fuese el nuestro. No es una conexión segura dada su nulo encriptamiento de los datos en su transferencia, que son pasados como texto plano (sin cifrar). No es tema de este artículo, pero si queréis saber más podéis consultar como el protocolo SSH suple las carencias de Telnet.
Telnet suele venir desactivado por defecto. Para poder hacer uso de el haremos dos cosas: Crear un usuario para acceder al servicio y activar Telnet. Para ello abrimos una consola y escribimos lo siguiente:
#Crear usuario: useradd user1 pass // Y lo que se nos pida para crear el usuario #Activar Telnet: vi etc/xinetd.d/vsftp // Existen alternativas a Vi. disable = NO service xinetd restart
Tras realizar el paso anterior podemos pedir a algún compañero que realice un:
telnet <Nuestra ip/host>
Para comprobar que todo ha ido bien.
Debemos tener en cuenta que el puerto por defecto para Telnet es el 23.
Puede que nos preocupe que cualquiera pueda intentar acceder a nuestra máquina a través de Telnet, por ello vamos a añadir una restricción para que solamente puedan conectarse desde la IP que nosotros queramos:
vi etc/xinetd.d/telnet #Y añadimos: only_from = <IP>
De esto modo solo podrán realizar Telnet desde la IP deseada. Estas restricciones son muy amplias y se pueden configurar tanto white lists como black lists de una o varias IPs.
Como medida extra de seguridad vamos a añadir un registro en un archivo log de los intentos de acceso a nuestro terminal:
#Añadimos: logtype = FILE <Directorio> log on failure += HOST log in sucess += HOST
Como habilitar y configurar FTP.
FTP es otro protocolo de red el cual está destinado a la transferencia de archivos entre dos terminales, donde una hace de cliente y la otra de servidor durante la transferencia. En seguridad tenemos el mismo problema, la encriptación que brilla por su ausencia. Para saber más sobre ello podéis buscar información sobre SFTP.
Este servicio también viene desactivado por defecto a pesar de que el programa FTP si suele venir instalado. Lo primero que tenemos que hacer es activarlo:
vi etc/xinetd.d/vsftp disable = NO #Para entrar: ftp <IP> #Para descargar: get <Archivo>
Si no pudieseis encontrar el directorio etc/xinetd.d/vsftp deberéis crearlo.
Es importante remarcar que los puertos más comunes de FTP son el 20 y el 21.
En este momento el mayor problema es que cualquiera puede entrar en tu máquina a través de FTP, para esquivar esta brecha vamos a desactivar el acceso de anónimos para que los accesos deban ser con las credenciales de los usuarios que hayamos creado (como en el servicio telnet).
#Podemos habilitar o deshabilitar el inicio de sesión de anónimos: anonymous_enable = NO #Para poder entrar como usuarios locales: local_enable = YES #Si queréis saber más sobre ello: man ftpusers
En este punto solo accederán a nuestro pc a través del servicio FTP usuarios con credenciales. Otra característica que es importante es añadir la posibilidad de subir ficheros, no solo de descargarlos, para ello escribimos en el mismo archivo de configuración:
write_enable = YES
Como os imagináis hay muchísimas de configuraciones posibles pero con lo anterior deberíais tener en vuestra máquina los servicios de Telnet y FTP funcionando a la perfección y con el acceso identificado activado. Espero que os haya sido de utilidad, si tenéis alguna duda podéis dejarla en los comentarios.
¡Un saludo!
Escribir un comentario