Telnet es un protocolo de red no seguro que facilita el inicio de sesión remoto en un servidor a través de una conexión de red. El protocolo permite que el servidor se ubique a miles de millas de distancia del administrador y aún así se puede administrar incluso sin acceso físico a la consola. Sin embargo, Telnet se ha reemplazado lentamente con el protocolo SSH (Secure Shell) debido a los riesgos de seguridad, ya que el paquete de transmisión de datos, incluido el nombre de usuario y la contraseña de inicio de sesión de Telnet, no está encriptado, lo que permite a los piratas informáticos o crackers olfatear y obtener fácilmente esta información.
Por lo tanto, es una buena práctica deshabilitar el servicio Telnet en el servidor, especialmente el servidor web al que se puede acceder desde Internet, y reemplazarlo con SSH. Para los servidores web que están suscritos desde algunos proveedores de alojamiento web, Telnet está desactivado de forma predeterminada. Los webmasters o administradores del sistema pueden verificar si el servicio Telnet está activado o desactivado. Si aún se está ejecutando, la siguiente guía proporcionará los pasos para deshabilitar y apagar el servicio Telnet. El servidor Telnet escucha los mensajes entrantes en el puerto 23 y envía los mensajes salientes al puerto 23.
Cómo deshabilitar Telnet
- SSH en el servidor e inicie sesión como root.
- En el símbolo del sistema de shell, escriba el siguiente comando y presione Entrar. Este ejemplo usa pico para editar un archivo de texto, puede usar vi u otro editor de texto si lo desea.
pico -w /etc/xinetd.d/telnet
- Ubique la siguiente línea:
disable = no
Cambie "deshabilitar =no" a "deshabilitar =sí" (no a sí).
- Guardar y salir.
- Reinicie el servicio inetd usando el siguiente comando:
/etc/rc.d/init.d/xinetd restart
- Apague Telnet a través de chkconfig también porque aún puede comenzar a través de eso:
/sbin/chkconfig telnet off