Da der Trend weg von Telnetd und FTPD und hin zu SSHD geht, entfernen viele Systemadministratoren die Zeilen „telnet” und „FTP” aus der Datei >system>stcp>services.
#Name port Service Alias#ftpdata 20/tcpftp 21/tcp ftpdtelnet 23/tcp telnetdsmtp 25/tcpbootps 67/udp bootpdbootpc 68/udp bootp. . . . . . |
Abbildung 1 – Telnet- und FTP-Einträge in der Datei >system>stcp>services
Dies führt zu Problemen, wenn Sie weiterhin Telnet- und/oder FTP-Clients ausführen müssen, um mit anderen Hosts zu kommunizieren.
telnet 172.16.1.34telnet: tcp/telnet: unknown serviceready 09:30:15 ftp 172.16.1.34ftp: ftp/tcp: unknown serviceready 09:30:26 |
Abbildung 2 – Telnet- und FTP-Client-Fehler aufgrund fehlender Diensteinträge
Der Grund dafür ist, dass die Telnet- und FTP-Clients die Funktion „getservbyname“ verwenden, um zu bestimmen, mit welcher Portnummer sie sich verbinden sollen. Diese Funktion liest die Dienstdatei, und wenn die Dienstnamen „telnet“ und/oder „ftp“ nicht in dieser Datei enthalten sind, gibt die Funktion keine Portnummer zurück, und die Clients werden beendet.
Mit dem Telnet-Client können Sie diesen Funktionsaufruf umgehen, indem Sie eine Portnummer in der Befehlszeile angeben.
telnet 172.16.1.34 23Trying...Connected to 172.16.1.23.Escape character is '^]'. login: |
Abbildung 3 – Bereitstellung einer Portnummer für den Telnet-Client
Der FTP-Client verfügt nicht über diese Option.
Die Dienstdatei ist lediglich eine flache Datenbank, die Dienstnamen Portnummern und Protokollen zuordnet. Das Entfernen der Zeilen „telnet” und „ftp” erhöht die Sicherheit des Moduls nicht wesentlich, da das Vorhandensein dieser Zeilen in der Datei nicht bedeutet, dass diese Dienste automatisch ausgeführt werden. Sofern Sie nicht sicher sind, dass keiner Ihrer Benutzer jemals die Telnet- und FTP-Clients verwenden muss, sollten Sie die Einträge in der Dienstdatei belassen.