Siguiente: finger
Subir: Servicios básicos de red
Anterior: chargen
Índice General
tftp (Trivial File Transfer Protocol) es un protocolo de
transferencia de ficheros asociado al puerto 69 y basado en UDP que no
proporciona ninguna seguridad. Por tanto en la mayoría de sistemas
es obligatorio que este servicio esté desactivado; su uso principal es el
arranque de estaciones diskless o de routers a través de la red,
ya que la simpleza
del protocolo permite implementarlo en un chip, y sólo en ese caso
nos veremos obligados a ofrecer el servicio. Si es este el caso, los ficheros
que deseemos que sean públicos se han de situar en un determinado directorio
(dependiendo del clon de Unix, /tftpboot/, /etc/tftpboot/, /usr/local/boot/...) o utilizar otros nombres de directorio como argumentos
del demonio en /etc/inetd.conf, algo
no recomendable. Por ejemplo, si en /tftpboot/ guardamos una copia de
la imagen del kernel, los clientes podrán acceder a ella mediante la
orden tftp:
luisa:~# tftp rosita
tftp> get vmlinuz
Received 531845 bytes in 3.4 seconds
tftp> quit
luisa:~#
Podemos ver que en ningún momento se solicita un nombre de usuario o una
clave, lo que nos da una idea de los graves problemas de seguridad que el
ofrecer este servicio puede implicarnos. Hasta hace unos años, era normal
que los fabricantes de sistemas Unix vendieran sus productos con tftp
abierto y sin configurar, con lo que un pirata lo tenía muy fácil para
conseguir cualquier fichero de contraseñas:
luisa:~# tftp victima
tftp> get /etc/passwd /tmp/salida
Received 1845 bytes in 0.6 seconds
tftp> quit
luisa:~#
Siguiente: finger
Subir: Servicios básicos de red
Anterior: chargen
Índice General
2003-08-08