Download - Uso de Telnet en Windows/Linux
5/12/2018 Uso de Telnet en Windows/Linux - slidepdf.com
http://slidepdf.com/reader/full/uso-de-telnet-en-windowslinux 1/10
Telnet Uso de Telnet en GNU Linuxy Microsoft Windows Ficheros, puertos y servicios implicados. Restricción de
usuarios, seguridad, ventajas e inconvenientes.
Carlos Fernández Lastres, Eduardo Lara Muñoz y
Rafael Navarro Prieto13/01/2012
5/12/2018 Uso de Telnet en Windows/Linux - slidepdf.com
http://slidepdf.com/reader/full/uso-de-telnet-en-windowslinux 2/10
Telnet – Administración de sistemas operativos
Carlos Fernández, Eduardo Lara y Rafael Navarro Página 2
Tabla de contenidoSeguridad en Telnet ............................................................................................................................................. 3
Puertos y servicios ............................................................................................................................................... 3
Uso de Telnet en Windows/Linux ................................................................................................................. 4
Telnet en Windows ......................................................................................................................................... 4
Telnet en Linux ................................................................................................................................................. 6
Ficheros de configuración ................................................................................................................................. 8
Restricción de usuarios ...................................................................................................................................... 9
Ventajas e inconvenientes del uso de Telnet ...................... ...................... ...................... ...................... ... 10
Ventajas .............................................................................................................................................................. 10Inconvenientes ................................................................................................................................................ 10
5/12/2018 Uso de Telnet en Windows/Linux - slidepdf.com
http://slidepdf.com/reader/full/uso-de-telnet-en-windowslinux 3/10
Telnet – Administración de sistemas operativos
Carlos Fernández, Eduardo Lara y Rafael Navarro Página 3
Seguridad en Telnet
Cuando Telnet fue inicialmente desarrollado en 1969, la mayoría de usuarios de ordenadores
en red estaban en departamentos informáticos de instituciones académicas y en grandes
instalaciones privadas o del gobierno. En este entorno la seguridad no era una preocupación
hasta que comenzó a serlo con la explosión de ancho de banda de los 90's.
El crecimiento del número de personas con acceso a Internet y por extensión el número de
personas intentando hackear los servidores de otros creó la necesidad de alternativas
encriptadas.
Expertos en seguridad informática recomendaron que el uso de Telnet para inicios de sesión
remotos debería ser interrumpidos bajo circunstancias normales por:
● Telnet por defecto no encripta ningún dato transmitido en la conexión, ni siquiera las
claves. Cualquiera con acceso al router, switch, hub o puerta de enlace ubicados en la
red entre los dos equipos puede interceptar los paquetes y obtener los datos.
● La mayoría de implementaciones de Telnet no tienen autenticación que asegure que la
comunicación es llevada a cabo entre los dos equipos deseados y no interceptada en el
medio.
● Los demonios de Telnet comúnmente usados tienen múltiples vulnerabilidades
descubiertas a lo largo de los años.
Estos motivos de seguridad han hecho descender rápidamente el uso de Telnet en favor de
SSH (lanzado en 1995).
SSH provee la funcionalidad de Telnet con el añadido de la encriptación y autenticación de
clave pública. Existen extensiones del protocolo Telnet que aportan TLS y SASL que soluciona
los errores anteriores sin embargo la mayoría de implementaciones no soportan estas
extensiones y ha habido relativamente poco interés ya que SSH es adecuado para la mayoríade propósitos.
Puertos y servicios
Telnet originalmente se usaba con el protocolo de red NCP que proveía las capas intermedias
de la pila de protocolos de ARPANET, precursor de Internet. Posteriormente cuando se migró
al protocolo TCP/IP se comenzó a usar el puerto TCP 23.
En Microsoft Windows, para utilizar el servidor Telnet es necesario tener instalados los
componentes de Windows correspondientes. Para iniciar el servicio ejecutamos la instrucción
“tlntadmn start”.
En GNU Linux el servicio se llama telnetd y podemos iniciarlo con el comando
“/etc/init.d/telnetd start”.
5/12/2018 Uso de Telnet en Windows/Linux - slidepdf.com
http://slidepdf.com/reader/full/uso-de-telnet-en-windowslinux 4/10
Telnet – Administración de sistemas operativos
Carlos Fernández, Eduardo Lara y Rafael Navarro Página 4
Uso de Telnet en Windows/Linux
Telnet en Windows
Activamos Telnet iniciando el servicio correspondiente, tal y como vemos en la siguiente
imagen:
Los comandos pertenecientes a este servicio los podemos ver insertando el comando “help”
una vez estemos dentro de Telnet.
Vamos a ejecutar dos de estos comandos para ver su funcionamiento.
5/12/2018 Uso de Telnet en Windows/Linux - slidepdf.com
http://slidepdf.com/reader/full/uso-de-telnet-en-windowslinux 5/10
Telnet – Administración de sistemas operativos
Carlos Fernández, Eduardo Lara y Rafael Navarro Página 5
Comando d (display).
Muestra la configuración actual del cliente Telnet.
Comando st (status).
Escribe la información de estado.
5/12/2018 Uso de Telnet en Windows/Linux - slidepdf.com
http://slidepdf.com/reader/full/uso-de-telnet-en-windowslinux 6/10
Telnet – Administración de sistemas operativos
Carlos Fernández, Eduardo Lara y Rafael Navarro Página 6
Por último nos vamos a conectar mediante Telnet a un punto de acceso. Para ello debemos
utilizar el comando “telnet ip_puntodeacceso”, en nuestro caso “telnet 192.168.0.50”.
Nos pide autenticación mediante usuario y contraseña, por lo que al meter los datos correctos
estaremos conectados al punto de acceso.
Telnet en LinuxLo primero que debemos hacer es instalar el servicio telnetd haciendo uso del siguiente
comando:
Los comandos pertenecientes a este servicio los podemos ver insertando el comando “help”
una vez estemos dentro de Telnet.
5/12/2018 Uso de Telnet en Windows/Linux - slidepdf.com
http://slidepdf.com/reader/full/uso-de-telnet-en-windowslinux 7/10
Telnet – Administración de sistemas operativos
Carlos Fernández, Eduardo Lara y Rafael Navarro Página 7
Comando display.
Muestra la configuración actual del cliente Telnet.
Comando status.
Escribe la información de estado.
Comando open.
Permite la conexión a un sitio.
5/12/2018 Uso de Telnet en Windows/Linux - slidepdf.com
http://slidepdf.com/reader/full/uso-de-telnet-en-windowslinux 8/10
Telnet – Administración de sistemas operativos
Carlos Fernández, Eduardo Lara y Rafael Navarro Página 8
También podemos conectarnos directamente usando el comando “telnet ip_sitio”.
En la siguiente imagen se realiza una conexión al punto de acceso.
También comprobamos que podemos realizar una conexión a un equipo de la red.
Ficheros de configuraciónEn sistemas UNIX existen una serie de archivos que configuran el servicio telnet, los cuales son:
El archivo /etc/inetd.conf , es utilizado por el demonio inetd ( superservidor de red) queguarda configuración sobre el servicio telnet y telnetd, el contenido de este archivo es el
siguiente:
telnet stream tcp nowait root /usr/sbin/in. telnetd
telnet: aquí se especifica que el servicio, en este caso telnet a la hora de recibir
peticiones.
stream: aquí se especifica el tipo de socket, stream es utilizado si el protocolo usado es
TCP y dgram es utilizado si el protocolo usado es UDP.
tcp: Es un protocolo definido en /etc/protocols y el cual es utilizado para el servicio
telnet.
5/12/2018 Uso de Telnet en Windows/Linux - slidepdf.com
http://slidepdf.com/reader/full/uso-de-telnet-en-windowslinux 9/10
Telnet – Administración de sistemas operativos
Carlos Fernández, Eduardo Lara y Rafael Navarro Página 9
nowait: es el campo de concurrencia que dependiendo del socket que tenga será
nowait (stream) o wait (dgram).
root : es el usuario encargado de ejecutar el programa que atiende cada servicio.
/usr/sbin/in.telnetd: la ruta del programa encargado de servir cada petición que inetd
recibe en un puerto determinado.
El archivo /etc/services almacena la relación entre los servicios y puertos específicos para cada
servicio.
En sistemas Windows la configuración se almacena en el registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0\
Dentro contiene estas tres directivas:
AllowTrustedDomain Registry path : Encargado para habilitar y deshabilitar la
autenticación a la hora de acceder mediante telnet.
DefaultShell Registry path : Puede cambiar el shell por defecto de telnet.
ListenToSpecificIpAddr Registry path : Puede especificar , en caso de tener más de un
adaptador de red, por qué red podrá recibir y enviar peticiones telnet.
Restricción de usuarios
En sistemas Windows no es posible restringir el acceso en telnet a un usuario, pero sí se
podría almacenar el usuario en un grupo y darle a ese grupo permisos para poder leer y
acceder a ciertas carpetas. De esta forma se limitarían un poco las acciones que el usuario
podría realizar.
En sistemas UNIX tampoco se puede restringir el acceso a telnet a un usuario, pero se le
podrían limitar las acciones, al igual que en los sistemas Windows creándole una jaula para que
a la hora de acceder a telnet en un equipo (dependiendo del usuario que acceda) se mueva o
no a la jaula.
5/12/2018 Uso de Telnet en Windows/Linux - slidepdf.com
http://slidepdf.com/reader/full/uso-de-telnet-en-windowslinux 10/10
Telnet – Administración de sistemas operativos
Carlos Fernández, Eduardo Lara y Rafael Navarro Página 10
Ventajas e inconvenientes del uso de Telnet
El servicio telnet, como cualquier otro servicio, tiene sus ventajas y sus inconvenientes:
Ventajas
Es un servicio de uso fácil permitiendo acceder a cualquier equipo que tenga abierto el
puerto 23.
Se requiere de un cliente Telnet, el cual está estandarizado y disponible en casi todos
los sistemas.
Inconvenientes
Su mayor inconveniente se debe a su debilidad de no encriptar la información que se
envía y se recibe, a diferencia de otros servicios como, por ejemplo, ssh que sí pose un
nivel de seguridad en la información que envía y recibe.
No se pueden utilizar capacidades multimedia, es decir, imágenes gráficas y sonidos no
están soportados.