Con la tendenza ad abbandonare telnetd e FTPD a favore di SSHD, molti amministratori di sistema stanno rimuovendo le righe di servizio "telnet" e "FTP" dal file >system>stcp>services.
#Name port Service Alias#ftpdata 20/tcpftp 21/tcp ftpdtelnet 23/tcp telnetdsmtp 25/tcpbootps 67/udp bootpdbootpc 68/udp bootp. . . . . . |
Figura 1 – Voci telnet e FTP nel file >system>stcp>services
Ciò causerà problemi se è ancora necessario eseguire i client telnet e/o FTP per comunicare con altri host.
telnet 172.16.1.34telnet: tcp/telnet: unknown serviceready 09:30:15 ftp 172.16.1.34ftp: ftp/tcp: unknown serviceready 09:30:26 |
Figura 2 – Errori del client telnet e FTP causati da voci di servizi mancanti
Il motivo è che i client telnet e FTP utilizzano la funzione getservbyname per determinare a quale numero di porta devono connettersi. Questa funzione legge il file dei servizi e, se i nomi dei servizi "telnet" e/o "ftp" non sono presenti in tale file, la funzione non restituisce un numero di porta e i client terminano.
Il client telnet consente di bypassare questa chiamata di funzione fornendo un numero di porta nella riga di comando.
telnet 172.16.1.34 23Trying...Connected to 172.16.1.23.Escape character is '^]'. login: |
Figura 3 – Fornitura di un numero di porta al client telnet
Il client FTP non dispone di questa opzione.
Il file dei servizi è semplicemente un database in formato flat che associa i nomi dei servizi ai numeri di porta e ai protocolli. La rimozione delle righe "telnet" e "ftp" non aumenta effettivamente il livello di sicurezza del modulo, poiché la presenza di queste righe nel file non significa che tali servizi verranno eseguiti automaticamente. A meno che non si sia certi che nessuno degli utenti avrà mai bisogno di utilizzare i client telnet e FTP, è consigliabile lasciare le voci nel file dei servizi.