next up previous contents
Next: El demonio in.routed Up: Seguridad en red Previous: El servicio de

El servidor inetd

Es el servidor de red y tiene toda una lista de servicios a la espera de recibir respuesta de sus peticiones. Algunos servicio pueden deshabilitarse para mejorar la seguridad. Los servicios que se quieren dar se incluyen en el fichero /etc/inetd.conf. La mayor parte de ellos corren como root y por tanto si alguien consigue hacerse con su control el resultado puede ser serio. Algunos de los más importantes son:

in.fingerd:
Permite a los usuarios remotos listar todos aquellos conectados al sistema. Los hackers lo utilizan para ver si el administrador del sistema está en él.
rcp.rexd:
Permite la los usuarios ejecutar comandos en máquinas remotas con muy poca autentificación. Es mejor usar en su lugar /usr/bin/rsh que es mucho más seguro.
in.tfpd:
Una versión reducida de ftp, con poca autentificación.
admina:
Usado por admintool. Corre con setuid = root. Lo mejor es deshabilitarlo si no se administran máquinas de forma remota, o al menos hacerlo con la opción -S.



Celestino Gomez Cid (adm)
Fri Mar 22 16:20:52 MET 1996