UT 1 Tarea 2 David Jos Rodrguez Hernndez SRD

Servicios telnet, escritorio remoto, ssh, tftp

NOTAS:

En todos los ejercicios poner pantallas que demuestren que se ha

instalado los servicios que se indican y que se han conectado al servidor
desde los clientes.
Las prcticas deben presentarse en un fichero pdf o Word (no se
admiten ficheros de imagen: jpg, tiff, etc.)

1. Montar un servidor de telnet en Windows y conectarse con un cliente de telnet

desde Windows (telnet o putty) y desde Linux (telnet).
Ver servicios instalados: netstat a, netstat -na, netstat ano (En el
equipo W7_SRD_Servidor)
En las comprobaciones de servicios con netstat no hay instalados los servicios que vamos
realizar como tareas (ssh (22), telnet (23), tftp (69))
netstat a

netstat -na

netstat -ano

 Ver servicios instalados: Inicio / Herramientas administrativas / Servicios

(En el equipo W7_SRD_Servidor)

Instalar Servidor telnet (En el equipo W7_SRD_Servidor)

i. Inicio / Herramientas Administrativas / Administrador de Servidor /
Caractersticas / Agregar caractersticas / Servidor telnet

Instalar cliente telnet (En el equipo W7_SRD_Cliente)

i. Inicio / Herramientas Administrativas / Administrador de Servidor /
Caractersticas / Agregar caractersticas / cliente telnet

Configurar servicio y arrancarlo (En el equipo W7_SRD_Servidor)

i. Herramienta grfica
1. Inicio / Herramientas Administrativas / Servicios / Seleccionar servicio /
Botn derecho / Todas las tareas / Iniciar

ii. Desde el smbolo de sistema (En el equipo W7_SRD_Servidor)

1. net start <servicio>

2. net stop <servicio>

3. net pause <servicio>

4. net continue <servicio>

iii. Habilitar servicio:

1. Botn derecho / Propiedades / Arranque manual

iv. Arrancar servicio

1. Botn derecho / Todas las tareas / Iniciar

Conectarse con un cliente de telnet desde Windows (telnet o putty) y

desde Linux (telnet).

Para poder realizar la conexin debemos aadir al usuario con que nos vamos a
conectar va telnet al grupo TelnetClients al Servidor telnet (equipo W7_SRD_Servidor)
desde la ubicacin Equipo - Botn derecho Administrar Herramientas del sistema
Usuarios y grupos locales Grupos - TelnetClients Botn derecho - Propiedades, lo
aadimos en el botn Agregar, en este caso el usuario DavidJRH, damos al botn
Aceptar y listo, ya podemos iniciar la conexin desde un cliente telnet dando el usuario
y contrasea.

Desde cliente Windows (equipo W7_SRD_Cliente) al servidor Telnet (equipo W7_SRD_Servidor)

Una vez conectado he creado una carpeta david en el home del usuario con el comando mkdir
david, vemos la imagen:

Desde cliente Linux (equipo Ubuntu_Cliente) al servidor Telnet (equipo W7_SRD_Servidor)

Aqu con el cliente Ubuntu he realizado la misma operacin de crear una carpeta davidUBUNTU en el
home del usuario con el comando mkdir davidUBUNTU

2. Instalar un servidor de telnet en Linux y conectarse al mismo con un cliente telnet

de Linux y de Windows
Mostrar el contenido del fichero del Superservidor y verificar que el servicio
Telnet no est instalado.
Con el comando como root gedit /etc/inetd.conf o bien con cat /etc/inetd.conf no se
muestra por que no est instalado el servicio superservidor openbsd-inetd
Comprobar que el servidor telnet se ha instalado en el superservidor (inetd),
mediante captura de pantalla. Tiene que estar instalado el superservidor
i. apt-get install openbsd-inetd

ii. cat /etc/inetd.conf (aparece una lnea por cada servicio instalado)
1. telnet stream tcp nowait telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd
2. Si no aparece aadirla de forma manual
Nota: Est lnea (1.) aparece cuando hayamos instalado telnetd en el equipo,
por tanto no la vamos a aadir manualmente. Consultamos el archivo inetd.conf
despus de instalar telnetd

Comprobar si est instalado (solo est instalado el cliente)

i. dpkg l *telnet*

 Si no recordamos el nombre del paquete (telnetd) buscar en el repositorio

i. apt-cache search telnet

Instalar el servidor telnet en modo Superservidor

i. apt-get install telnetd

 Arrancar superservidor
i. /etc/init.d/openbsd-inetd start o service openbsd-inetd start

Comprobar con un cliente Linux y Windows

i. telnet 192.168.1.36 (Desde Cliente Linux a Servidor Linux)

(Desde Cliente Windows a Servidor Linux)

Captura los servicios que se deben parar y arrancar en dos niveles de ejecucin diferentes.
Para este apartado se puede hacer de varias maneras, la primera que voy a mostrar es un
servicio que instalamos en el equipo llamado sysv-rc-conf, el cual sirve para llevar la
configuracin de arranque de cada servicio en cada nivel de ejecucin, es muy sencillo de
instalar mediante comando como root apt-get install sysv-rc-conf y despus para ejecutarlo
como root sysv-rc-conf, nos saldr una pantalla con cada servicio en cada nivel de ejecucin,
podremos activar y desactivar (con X) cada servicio como deseemos, muy sencillo y claro de
entender a m juicio, imgenes:

Ejecucin del servicio sysv-rc-conf

Vemos un par de imgenes, los distintos niveles de ejecucin con los servicios que
arrancaran en los niveles correspondientes marcados con una X, pudiendo activar o
desactivar cualquiera que deseemos en cada nivel

Otra forma, nos vamos a la carpeta etc del equipo y vemos todas las carpetas que
corresponden a cada nivel de arranque de ejecucin, dentro de cada una estn
los enlaces a cada programa o servicio activado.

Vemos por ejemplo el nivel de arranque por defecto 2, que sera la carpeta rc2.d

Y el nivel de arranque 1 que sera la carpeta rc1.d

 Comprobar el nivel establecido por defecto en el sistema.

Con el comando cat /ect/init/rc-sysinit.conf vemos el nivel establecido que es 2

Comprobar que el nivel de arranque del sistema coincide con el actual.

Con el comando runlevel vemos que el nivel coincide, es el N 2

 Cambia en nivel de arranque para que la prxima vez lo haga en el modo de

arranque 3.
Editamos el archivo gedit /ect/init/rc-sysinit.conf cambiamos el nivel de 2 a 3 y guardamos

3. Escritorio remoto en Windows 2008 Server.

Activar escritorio remoto.
i. Mi PC / Botn derecho / Propiedades / Acceso Remoto / Habilitar
escritorio remoto en este equipo

 Accede a escritorio remoto desde un cliente Windows

i. Inicio / Todos los programas / Accesorios / Cliente de acceso remoto

 Accede a escritorio remoto desde un cliente Linux

i. Instalar paquete rdesktop: apt-get install rdesktop
Ya viene instalado en la versin que utilizo Ubuntu 14.04.

ii. Acceder al programa: Cliente de Terminal Server

Al abrir, en la aplicacin seleccionamos Conexin-Nueva, introducimos IP del servidor (192.168.1.38),
usuario (Administrador) y contrasea del mismo del Windows Server 2008 y conectamos

iii. Conectarse al Windows 2008 por Terminal Server

4. Instalar un servidor ssh en Windows.

SSH es un servicio que permite acceder a una consola remota, de
forma parecida a telnet. La diferencia est en que Telnet no encripta la
informacin mientras que SSH si lo hace, lo que lo convierte en un
sistema de conexin remota mucho ms seguro (usarlo en lugar de
telnet siempre que sea posible).
Descargar un ssh para Windows 2008 Server:
i. SSH.com Free non-commercial SSH Server
ii. SSH.com SSH Tectia Client and Server (commercial)
iii. OpenSSH
iv. Van Dyke vShell 3.0 Server (commercial)
v. Free SSHd
vi. WinSSHd (commercial)
vii. Kpym Telnet/SSH Server
viii. copSSH for Windows (a modified build of OpenSSH)
ix. Sysax Multi-Server (SSH Server) for Windows
He descargado el servidor ssh (WinSSHd) desde la pgina
http://www.bitvise.com/winsshd

 Instalar ssh

He elegido la edicin personal que no es commercial y es gratuita con ciertas

limitaciones para el usuario

Configuracin ssh
Para configurar la versin IP (IPv4 y IPv6) y puerto de escucha (22) dejamos las
opciones que vienen por defecto, tambin activamos el trace logging

Agregamos una cuenta de Windows Server 2008 activa, en este caso la del Administrador

Listo, con una configuracin mnima ya podemos conectarnos con los clientes
Probarlo con un cliente linux (ssh) y uno Windows (putty, Van Dyke (comercial))
Comprobamos que tenemos instalado un cliente ssh (openssh-client)

Antes de conectarnos he tenido que crear una regla de entrada en el firewall del
servidor para permitir las conexiones de los clientes ssh con el servidor ssh, imgenes

Probarlo con un cliente linux (ssh)

 Probarlo con un cliente Windows (putty, Van Dyke (comercial))

Lo he realizado con el cliente ssh putty, lo he descargado desde la pgina oficial

Podemos ver en la imagen que aparte de conectarnos con xito, he creado una carpeta davidssh

5. Instalar un servidor ssh en Linux.

Instalar SSH
i. apt-get install openssh-server

ii. /etc/init.d/ssh Fichero que inicia, apaga el servidor ssh

iii. /usr/sbin/sshd Archivo ejecutable

iv. /etc/ssh/sshd_config Fichero de configuracin del servidor ssh

v. /etc/ssh/ssh_config Fichero de configuracin del cliente ssh

 Arrancar el servidor
i. /etc/init.d/ssh start

Cambiar la configuracin del servidor

i. Copiar el fichero de configuracin antes de hacer cambios
1. cp /etc/ssh/sshd_config /etc/ssh/sshd_config.Original

ii. Editar el fichero indicando que el servidor atienda en otro puerto (por
ejemplo el 20022)

iii. Hacer que el usuario Root no se pueda conectar por ssh

1. PermitRootLogin no

iv. Poner un banner de bienvenida

1. Banner /etc/issue.net

2. Dentro de issue.net: Bienvenidos al ssh del IES El Rincn

v. Reiniciar el servidor
1. /etc/init.d/ssh restart

vi. Hacer que openssh-server arranque cuando arranque el sistema

1. update-rc.d ssh defaults

vii. Hacer que openssh-server no arranque al iniciar el sistema

1. update-rc.d ssh remove

viii. Hacer que openssh-server arranque en los niveles de ejecucin 3, 4, 5

ix. Hacer que apache2 arranque con prioridad 32 en nivel de ejecucin

2, con prioridad 33 en nivel de ejecucin 3, con prioridad 34 en nivel
de ejecucin 4 y con prioridad 35 en nivel de ejecucin 5.
Comprobamos que tengamos apache instalado, y as es.

Borramos la configuracin del servicio apache de todos los niveles de ejecucin (no
arrancar apache al iniciar el sistema en ningn nivel de ejecucin)

 Conectarse desde un cliente ssh Windows

i. Instalar un cliente ssh: Cygwin, putty,
ii. Conectarse con el cliente al servidor openssh
Descargamos y ejecutamos putty en el cliente Windows

Nos conectamos con xito y adems creamos una carpeta davidSSH_Ubuntu

Conectarse desde un cliente ssh Linux

i. ssh 192.168.1.100 (192.168.1.100: IP del servidor ssh)
ii. ssh [email protected] (debe existir el usuario en el servidor
dominio.com), el usuario es davidjrh
iii. ssh [email protected] p 22 , utilizamos el 20022 configurado anteriormente
1. usuario es el usuario del sistema remoto al que te conectas
2. -p = puerto (ssh por defecto en el puerto 22 no hace falta ponerlo)

6. Instalar y configurar un servidor tftp en Windows

Seguir los pasos del servidor telnet de Windows. Son parecidos.
He descargado WinAgents tftp Server para Windows desde la pgina http://www.tftp-server.com/

Instalacin

He elegido personalizar la instalacin ya que para trabajar con el servidor tftp, la ruta de la
carpeta por defecto es demasiado compleja y he elegido otra diferente

Configuracin

Ruta de la carpeta elegida por m para trabajar con el servidor tfttp con los permisos
necesarios

Creamos un archivo llamado PruebaTFTPDavidJRH.txt en la carpeta creada

C:/Users/DavidJRH/Documents/TFTPDavidJRH/

Pruebas con los clientes Linux y Windows

Trabajamos con el equipo Ubuntu_Cliente e instalamos el cliente tftp en el mismo
mediante comando como root apt-get install tftp-hpa

Ahora, creamos el archivo en el equipo Ubuntu_Cliente con el comando como root

touch PruebaClienteDavidJRH

Seguido con el comando tftp 192.168.1.35 -c put PruebaClienteDavidJRH que es para subir (put) el
archivo al servidor tftp, luego para descargar (get) el archivo PruebaTFTPDavidJRH.txt al equipo
cliente tftp usamos el comando tftp 192.168.1.35 c get PruebaTFTPDavidJRH.txt, creado
anteriormente en el servidor tftp, imgenes:

Trabajamos con el equipo W7_SRD_Cliente, habilitamos el cliente tftp en el mismo desde Inicio
Panel de control Programas y caractersticas Activar y desactivar las caractersticas de Windows
Cliente TFTP

Para poder conectarnos desde el equipo cliente Windows al servidor debemos crear una regla
en el Firewall de Windows del equipo cliente que permita la conexin al programa cliente tftp

Creamos en el equipo W7_SRD_Cliente el archivo TFTPDavidJRH.log y con el comando tftp

192.168.1.35 -c put TFTPDavidJRH.log que es para subir (put) el archivo al servidor tftp, luego para
descargar (get) el archivo PruebaTFTPDavidJRH.txt al equipo cliente tftp usamos el comando
tftp 192.168.1.35 c get PruebaTFTPDavidJRH.txt, creado anteriormente en el servidor tftp, imgenes:

7. Configurar un servidor tftp en Linux y conectarse con un cliente de ftp

Linux y un cliente ftp Windows.
TFTP (Trivial File Transfer Protocol), es un protocolo de transferencia
muy simple de ficheros
i. Utiliza UDP, puerto 69 como protocolo de transporte (FTP utiliza puerto 21
de TCP)
ii. No puede listar el contenido de los directorios
iii. No existen mecanismos de autentificacin ni cifrado
iv. Se utiliza para leer o escribir ficheros de un servidor
v. Es ligero, sencillo, rpido
vi. No tiene caractersticas de seguridad ni de control de errores

 Comprobar si est instalado

i. dpkg l *tftp*

Si no recordamos el nombre del paquete (tftpd-hpa) buscar en el

repositorio
i. apt-cache search tftp

 Instalar
i. apt-get install tftpd-hpa

 Comprobar que el servidor tftp se ha instalado en el superservidor

(inetd). Tiene que estar instalado el superservidor
i. cat /etc/inetd.conf (aparece una lnea por cada servicio instalado)

En el superservidor no estaba la lnea correspoendiente a tftpd-hpa, as que la

aadimos manualmente y guardamos, imagen:
tftp dgram upd wait root /usr/sbin/in.tftpd /usr/sbin/in.tftpd s /var/lib/tftpboot

 Arrancar superservidor
i. /etc/init.d/openbsd-inetd start o service openbsd-inetd start

El directorio donde se podrn subir o bajar ficheros es por defecto:

/var/lib/tftpboot. Hay que aadir un fichero para descargar a dicho directorio y
poner permisos para que se pueda subir y bajar ficheros a dicho directorio
i. chmod 777 /var/lib/tftpboot
ii. touch ficheroParaDescargar

 Comprobar con un cliente Linux y Windows

Primero en el equipo Ubuntu_Cliente comprobamos si tenemos instalado el
cliente tftp, con el comando dpkg l *tftp*, si lo est por lo tanto pasamos a
realizar las pruebas con el mismo

i. tftp m binary 192.168.1.100 c get <ficheroParaDescargar>

ii. tftp m binary 192.168.1.100 c put <ficheroParaSubir>

Antes de subir el archivo al servidor tftp, cambiamos la configuracin del servidor de
tftp con el comando como root gedit /etc/default/ tftpd-hpa e incluimos en el apartado
TFTP_OPTIONS --create que es para poder poner archivos en el servidor tftp

Reiniciamos el servidor tftp para que surjan efectos los cambios realizados

Creamos el fichero TFTP_DavidJRH en la carpeta Documentos del usuario davidjrh en el

equipo Ubuntu_Cliente y desde dicha ruta ejecutamos el comando como root
tftp m binary 192.168.1.100 -c put TFTP_DavidJRH y subimos (put) dicho archivo al servidor
tftp desde el cliente tftp, vemos que el archivo es subido a la carpeta por defecto del servidor
tftp en la ruta /var/lib/tftpboot

1. Por defecto solo se puede subir ficheros con el mismo nombre que otro que ya
existe en el servidor
2. Es una forma de evitar que se pueda subir cualquier fichero al no existir
autentificacin
3. Para subir ficheros con otros nombres: Cambiar el parmetro c en el demonio
tftpd que se encuentra en: /etc/inetd.conf
Cambiar el directorio raz del servidor tftp: Opcin del demonio tftpd en el fichero
de configuracin /etc/default/tftp-hpa editamos con el comando como root
gedit /etc/default/tftp-hpa en la opcin TFTP_DIRECTORY pondremos la siguiente
ruta /home/davidjrh/Documentos/tftp/

Ahora creamos la carpeta TFTP con el comando como root mkdir tftp en la ruta
descrita anteriormente /home/davidjrh/Documentos/tftp/ y le damos permisos para
que se pueda acceder externamente (clientes tftp) mediante comando chmod 777 tftp

Y reiniciamos el servidor tftp para que surjan efecto los cambios realizados

Entonces ya podemos subir (put) nuestro archivo creado anteriormente al servidor tftp
mediante comando como root
tftp m binary 192.168.1.100 -c put TFTP_DavidJRH

Prueba desde el equipo W7_SRD_Cliente

Habilitamos el servicio Cliente TFTP en el equipo Windows cliente

Primero tftp i binary 192.168.1.100 get <ficheroParaDescargar>

Para ello previamente hemos creado en el equipo servidor W7_SRD_Servidor,
el archivo ficheroParaDescargar en la carpeta de Documentos del usuario
davidjrh que ahora es la carpeta por defecto del servidor tftp y luego en el
equipo cliente mediante comando tftp i binary 192.168.1.100 get
ficheroParaDescargar descargamos el mismo en la carpeta Documentos del
equipo cliente W7_SRD_Cliente

Segundo tftp m binary 192.168.1.100 put <ficheroParaSubir>

Para subir (put) el archivo TFTP_Subir_DavidJRH.txt creado previamente en la carpeta de
Documentos en el equipo cliente W7_SRD_Cliente al equipo servidor W7_SRD_Servidor
utilizamos el comando
tftp m binary 192.168.1.100 put TFTP_Subir_DavidJRH.txt

8. Poner un pantallazo de nmap con los puertos abiertos y que al menos

est escuchando los servicios de telnet, ssh, tftp y apache.
Instalamos nmap mediante comando como root apt-get install nmap

En el equipo Ubuntu_Servidor
Con el comando como root nmap sTU 192.168.1.100, vemos los servicios
telnet (23-TCP) y tftp (69-UDP)

Y para poder ver mejor informacin sobre el servicio ssh en el puerto 20022
Con el comando como root nmap A 192.168.1.100 p 0-

En el equipo W7_SRD_Servidor
Vemos los servicios telnet (23-TCP), http (80-TCP), 12000 (puerto para la
administracin remota TFTP-TCP) y TFTP (69-UDP)

En el equipo Windows Server 2008 (WS2008_SRD)

Vemos solo el servicio ssh (22-TCP)

He utilizado 5 mquinas virtuales (3 servidores y 2 clientes)