Una pregunta!
Carlos A. Niebla Becerra
cniebla en niebla.com.mx
Sab Ago 19 18:46:40 CDT 2000
Usando telnet la conexion es "transparente" (al igual que con los
protocolos estandard mas usados: http, ipop, smtp y ftp), lo que significa
que absolutamente todos lo que envias y recibes puede (y es, en al menos la
mitad de los casos) ser no solo visto, sino tambien almacenado en alguna
maquina (con cualquier sistema operativo, pero mas usualmente en otras
maquinas UNIX) que este en el mismo segmento de tu red LAN (si esta red no
usa switches que transformen a tu red local en otra topologia que no sea de
bus) o en cualquier punto por el que viajen los datos de tu red hacia o
desde Internet o red corporativa.
Practicamente todos los protocolos viajan en "simple texto" por la red, y
se pueden encontrar herramientas de muy facil uso para capturar todo el
trafico que se quiera analizar y dividirlo por puertos, servicios,
usuarios, IPs y automatizar su analisis para usarlo despues con otros fines.
Estas herramientas, conocidas como "sniffers", son en su mayoria gratuitas
y muy buenas.
Como casi todos los protocolos pasan primero por una etapa de
autentificacion, es particularmente riesgoso usar telnet o cualquier otro
servicio que no sea encriptado y autentificarse usando una cuenta
privilegiada, ya que le estas dando asi a quien corra un sniffer tu
password y las cosas se pueden poner muy feas...
Ahora, una cuenta privilegiada no necesariamente se autentifica en la
primera etapa, sino que es muy comun ver a alguien entrando con su cuenta
de usuario y luego, en el shell, usar algo como un "su -" e introducir el
password de root. Si esto se hace desde telnet, _tambien_ proporciona
valiosos datos para un cracker.
El consejo es siempre usar un canal seguro, tal como Secure Shell (ssh) del
que existen incluso RPMs que facilmente se pueden instalar, tanto para
cliente como para servidor (incluso para Windows, la consola de acceso mas
ampliamente usada), con lo que se puede reducir mucho el riesgo de pasar
datos inseguramente por la red, pero aun asi ningun software por si mismo
resuelve los problemas de seguridad, asi que te recomiendo tambien la
lectura de los tutoriales de seguridad existentes en www.linuxdoc.com
Algunos de los clientes de mail en el Web, tal como Yahoo! estan usando
conexiones seguras (https) desde la etapa de autentificacion, para que
incluso los administradores de tu red no puedan leer con facilidad tu mail,
tambien recomiendo usar solo aquellos servicios que usen canales seguros
para el correo, porque ahi tambien se pasan datos sensibles...
At 12:09 PM 19/08/00 -0500, Miguel Santos wrote:
>Hola chavos, sucede que alguien me pregunto si cuando hago un telnet,
>corro peligro usando la cuenta de root?
>
>--
>Miguel Santos
>Adicto a Linux...! ;)
>Compra Vertigo desde el
>1ero de Septiembre.
>EOF
>
>---------------------------------------------------------
>para salir de la lista, enviar un mensaje con las palabras
>"unsubscribe ayuda" en el cuerpo a majordomo en linux.org.mx
Niebla Research
http://niebla.com.mx
Juan de la Barrera 40
Col. Condesa
Mexico D.F. 06120
---------------------------------------------------------
para salir de la lista, enviar un mensaje con las palabras
"unsubscribe ayuda" en el cuerpo a majordomo en linux.org.mx
Más información sobre la lista de distribución Ayuda