Next: El demonio in.routed
Up: Seguridad en red
Previous: El servicio de
Es el servidor de red y tiene toda una lista de servicios a la espera de
recibir respuesta de sus peticiones. Algunos servicio pueden deshabilitarse
para mejorar la seguridad. Los servicios que se quieren dar se
incluyen en el fichero /etc/inetd.conf. La mayor parte de
ellos corren como root y por tanto si alguien consigue hacerse con su
control el resultado puede ser serio. Algunos de los más
importantes son:
- in.fingerd:
-
Permite a los usuarios remotos listar todos aquellos conectados al
sistema. Los hackers lo utilizan para ver si el administrador del
sistema está en él.
- rcp.rexd:
- Permite la los usuarios ejecutar comandos en máquinas
remotas con muy poca autentificación. Es mejor usar en su lugar
/usr/bin/rsh que es mucho más seguro.
- in.tfpd:
- Una versión reducida de ftp, con poca autentificación.
- admina:
- Usado por admintool. Corre con setuid = root. Lo mejor
es deshabilitarlo si no se administran máquinas de forma remota, o al menos
hacerlo con la opción -S.
Celestino Gomez Cid (adm)
Fri Mar 22 16:20:52 MET 1996