Com a tendência de deixar de usar telnetd e FTPD e passar a usar SSHD, muitos administradores de sistemas estão removendo as linhas de serviço “telnet” e “FTP” do arquivo >system>stcp>services.
#Name port Service Alias#ftpdata 20/tcpftp 21/tcp ftpdtelnet 23/tcp telnetdsmtp 25/tcpbootps 67/udp bootpdbootpc 68/udp bootp. . . . . . |
Figura 1 – entradas telnet e FTP no arquivo >system>stcp>services
Isso causará problemas se você ainda precisar executar os clientes telnet e/ou FTP para se comunicar com outros hosts.
telnet 172.16.1.34telnet: tcp/telnet: unknown serviceready 09:30:15 ftp 172.16.1.34ftp: ftp/tcp: unknown serviceready 09:30:26 |
Figura 2 – Erros do cliente telnet e FTP causados por entradas de serviços ausentes
A razão é que os clientes telnet e FTP utilizam a função getservbyname para determinar a que número de porta devem se conectar. Essa função lê o arquivo de serviços e, se os nomes de serviço “telnet” e/ou “ftp” não estiverem nesse arquivo, a função não retorna um número de porta e os clientes são encerrados.
O cliente telnet permite ignorar essa chamada de função fornecendo um número de porta na linha de comando.
telnet 172.16.1.34 23Trying...Connected to 172.16.1.23.Escape character is '^]'. login: |
Figura 3 – fornecendo um número de porta ao cliente telnet
O cliente FTP não possui essa opção.
O arquivo de serviços é apenas um banco de dados de arquivo simples que mapeia nomes de serviços para números de porta e protocolos. Remover as linhas “telnet” e “ftp” não aumenta efetivamente o nível de segurança do módulo, pois ter essas linhas no arquivo não significa que esses serviços serão executados automaticamente. A menos que você tenha certeza de que nenhum dos seus usuários precisará usar os clientes telnet e FTP, você deve deixar as entradas no arquivo de serviços.