Servicios

[ Atrás ] [ Siguiente ]

¿Qué son los servicios?

Los servicios son los que nuestro ordenador brinda siempre que estemos corriendo algún tipo de servidor (FTP, web, etc.).
Algunos de los servicios son usualmente considerados más seguros que otros, pero al margen de esto cabe destacar que los servicios son la principal puerta de entrada a un ordenador por parte de los hackers.

De esto se deduce que es mejor no correr ningún servicio si realmente no se lo necesita. Lo mejor es adoptar una política de "denegar todo" por defecto, y activar solamente aquellos servicios que se vayan a utilizar.

Usualmente se puede usar tanto el número de servicio como el nombre. El flag '-n' del netstat es para mostrarlos en forma numérica. La lista que utiliza windows para ver el nombre-número asociado está en C:\WINDOWS\Services, y en linux está en /etc/services Ambas listas de puertos están obsoletas, la lista actualizada se encuentra en el RFC-1700.

¿Cómo sé qué servicios estoy corriendo?

En sistemas MS Windows la salida del comando "netstat -a" nos indicará aquellos servicios que tengan un puerto abierto y estén a la escucha (LISTEN) o tengan una conexión establecida (ESTABLISHED). Usualmente un sistema MS Windows en su configuración estándar y sin correr ningún server solamente debiera tener a la escucha los puertos de NetBIOS (137,
138 y 139). Si el sistema es Windows NT puede estar a la escucha el puerto 135 también. Si queremos ver todos los puertos en formato numérico podemos utilizar "netstat -an".

¿Debo utilizar telnet y FTP?

NO.  Todo lo que se envía por telnet o FTP viaja por la red sin ningún tipo de encriptación. Obviamente esto no es un problema cuando se usa el FTP para bajar archivos de Internet, pero puede ser potencialmente peligroso en otros casos.
Cuando el usuario "pepe", cuyo password es "perro" intenta un acceso mediante  telnet o FTP con autenticación a otro ordenador, por la red viajan las palabras "pepe" y "perro" en forma clara y legible. Existe el riesgo potencial de que alguien, munido de un sniffer, obtenga esos datos de la red y los utilice para otros fines.

¿Qué alternativa tengo?

Una buena alternativa es SSH (Secure SHell), disponible para Linux y MS Windows en www.ssh.org Otro cliente SSH para Windows llamado PuTTY está disponible en: www.chiark.greenend.org.uk/~sgtatham/putty/

.4) Eso es muy bueno para la consola. ¿Cómo puedo ver remotamente el entorno gráfico?

Con algún programa que permita administración remota de entorno gráfico, tal como el PCAnywhere (www.symantec.com)
Existe una excelente alternativa, que además es gratuita y multiplataforma (Win/Linux/Mac), llamada Virtual Network Computing (VNC), que puede encontrarse en www.uk.research.att.com/vnc/

Por cuestiones de seguridad es altamente aconsejable combinar VNC con SSH según se explica en las FAQ del VNC.

Extraído de es.comp.hackers

[ Atrás ] [ Siguiente ]

>>> Volver a la portada de underground & seguridad

Contenidos

Artículos

© 1997-2009 Duiops (http://www.duiops.net)
Prohibida la reproducción parcial o total de los textos o las imágenes

Para comentarios, usa las direcciones e-mail de contacto