Ayer en clase estuvimos haciendo un túnel SSL, para usar telnet cifrado añadiéndole así seguridad, no solo para telnet sino para cualquier otro servicio que queramos.
Telnet:
net start/stop tlntsvr –> Activa o desactiva el server
TelnetClients –> Se ha de crear un grupo co el mismo nombre y dentro introducir los usuarios que queramos que inicien sesión.
tlntadmn config sec -NTLM –> Desactivar NTLM, que es el uso de usuario del cliente automaticamente.
tlntadmn start/stop –> Otro metodo de activar/desactivar el servidor
Stunnel: Con esta utilidad disponible para Windows y para GNU/Linux podremos hacer un túnel SSL cifrado.
Del equipo A al equipo B conectaremos mediante el puerto 23 al 1100 del servidor con stunnel, por ejemplo, y en el servidor (B) se redirigirá al 23.
En el Cliente:
stunnel -c -d 100 -r B:23
-c –> cliente
-d puerto –> Escuchar en el puerto 23
-r –> Para que conecte remotamente al equipo B:puerto donde estará otrro servidor escuchando.
En el servidor ejecutamos:
stunnel -p /ruta/hasta/el/certificado/stunnelo.pem -d 1100 -r 23
Al hacer telnet a localhost conectaremos al servidor remoto.
Bajamos stunnel y lo ejecutamos, vemos que da un error porque falta un archivo de configuracion, lo creamos:
Cliente: stunnel.conf
client=yes
[telnet]
accept=23
connect=servidor_remoto:6060
Servidor: stunnel.conf
client=no
cert=stunnel.pem
[telnet]
accept=6060
connect=23
Si no tenemos el “stunnel.pem” lo descargaremos de La web de Stunnel, aunque lo más recomendable sería hacernos un propio certificado para que no nos secuestren las sesiones. Para crearlo:
# openssl req -x509 -nodes -newkey rsa:4096 -days 365 -keyout stunnel.pem -out stunnel.pem
Proximamente haremos un túnel SSL UDP, pues el anterior era sólo TCP y no servía para jugar a juegos on-line. Y claro, como bien dice Javi:
Así nadie sabrá la configuración de alerones, de neumáticos ni nada y ganaréis siempre.
