IPTABLES telnet
IPTABLES
OBJETIVO
Mediante una regla de Iptables se debe bloquear el protocolo Telnet, para evitar el ingreso al Linux mediante el mismo
ANTECEDENTES
IPtables es un sistema de firewall vinculadoal kernel de Linux. Para ellos se ejecuta el comando iptables, con el que añadimos, borramos, o creamos reglas. Un firewall de iptables no es sino un simple script de shell en el que se van ejecutandolas reglas de firewall.
Telnet es un protocolo de Internet estándar que permite conectar terminales y aplicaciones en Internet. El protocolo proporciona reglas básicas que permiten vincular a uncliente con un intérprete de comandos (del lado del servidor). El puerto utilizado es el 23.
SSH es un protocolo que facilita las comunicaciones seguras entre dos sistemas usando una arquitecturacliente/servidor y que permite a los usuarios conectarse a un host remotamente. A diferencia de otros protocolos de comunicación remota tales como FTP o Telnet, SSH encripta la sesión de conexión, haciendoimposible que alguien pueda obtener contraseñas no encriptadas.
DESARROLLO
Para realizar el objetivo antes mencionado se siguió los siguientes pasos:
Se realiza la instalación del protocolo telnet enel sistema Linux mediante el siguiente comando:
yum install telnet telnet-server –y
Se realiza la activación del telnet en su archivo de configuración con el siguiente comando:
vi/etc/xinetd.d/telnet
A continuación se cambia el parámetro:
disable=no
Se inicia el servicio de telnet con el comando:
service xinetd start
Se crea la regla a través de IPtables para bloquear el protocolotelnet, con el siguiente comando:
iptables –A INPUT -p tcp --destination-port 23 –j DROP
Se guarda la regla en iptables con el comando:
service iptables save
Se realiza pruebas, primero desactivamosel iptables con el siguiente comando:
service iptables stop
Nos ingresamos mediante telnet al Linux y comprobaremos que podemos ingresar sin inconvenientes
Activamos el iptables con el...
Regístrate para leer el documento completo.