PSeg08 - Norma de Uso de Serviços Telnet
Introdução
O serviço de TELNET tem por finalidade permitir que o usuário estabeleça acesso a um computador, pertencente à rede, ainda que localizado a grande distância e executar tarefas remotamente.
Este serviço facilita muitas tarefas do administrador e do usuário, porém, apresenta-se extremamente vulnerável e frágil no que diz respeito à segurança dos sistemas.
O texto abrange as vulnerabilidades do protocolo TELNET e as responsabilidades dos Administradores e Usuários referentes ao uso do serviço.
1. Objetivos
Os objetivos deste documento são:
- Alertar os usuários e administradores sobre as vulnerabilidades do serviço;
- Definir as regras e responsabilidades dos administradores e usuários.
2. Abrangência
A abrangência desta norma é no âmbito da USPnet, sendo obrigatória para os Centros de Informática.
3. Considerações sobre a vulnerabilidade do Serviço
O TELNET é um serviço muito vulnerável. Por não possuir nenhum tipo de criptografia, permite a descoberta de senhas e captura de informações.
Através de uma sessão TELNET é possível disparar ataques, descobrir portas desprotegidas e serviços que estão sendo executados no servidor.
O TELNET também é usado freqüentemente para gerar correio e notícias falsas (fakemail e fakenews).
4. Regras e Diretrizes para o Usuário
Cabe ao usuário observar as seguintes regras:
- Não divulgar nem emprestar sua senha, pois o código de usuário a qualquer recurso da USPnet é pessoal e intransferível;
- Criar uma senha de difícil decodificação;
- Nunca abandonar sessões abertas;
- Não fazer uso de programas que causem falhas no sistema operacional ou degradem sua performance bem como violar a segurança dos computadores ligados à rede (dentro e fora da USP);
- Não tentar acesso não autorizado a computadores ou redes;
- Não fazer tentativas de acesso ou acessar arquivos pertencentes a outros usuários;
- Recomenda-se que o usuário final não disponibilize serviço de TELNET em seus computadores pessoais, do contrário, fica ciente que deverá cumprir as regras impostas aos administradores de sistemas.
5. Regras e Diretrizes para o Administrador
Pelo fato deste serviço ser inseguro, o administrador deve considerar não utilizar o TELNET, a menos que seja realmente necessário. Neste caso, cabe seguir as seguintes normas:
- Criar uma política de segurança para as contas de usuários definindo que as senhas sejam seguras, tenham data de expiração, abolindo contas sem senha e negando contas do tipo convidado (guest);
- Utilizar regularmente ferramentas para verificar se as senhas dos usuários são fáceis de serem identificadas;
- Impossibilitar o uso dos comandos para execução remota de programas (rlogin, rcp, rsh, rexec);
- Monitorar os logs de acesso periodicamente verificando quais usuários estão acessando o servidor e, se porventura, estão executando comandos que normalmente não deveriam usar;
- Bloquear os serviços: netstat (tcp/15 - mostra informações sobre a conexão atual como endereços, dns, portas, etc), systat (tcp/11 - mostra os processos que estão sendo executados no servidor), finger (tcp/79 - apresenta informações completas de usuários como shells, diretórios, logins, etc);
- Bloquear a porta 6000;
- Utilizar ferramentas para monitorar o uso do TELNET permitindo eliminar processos suspeitos;
- Monitorar regularmente o sistema procurando arquivos que não possuem dono ou que não pertençam a nenhum grupo, que tenham permissão de escrita, alterando para somente leitura os que forem estranhos ou suspeitos;
- Manter os arquivos das áreas do administrador ou sistema invisíveis ou somente de leitura;
- Consultar o Centro de Informática local em casos de dúvidas.
Dada a sua vulnerabilidade, sugere-se como alternativa ao uso do TELNET o seguinte:
- SSH (SecureShell);
- autenticação de TELNET via Kerberos (suporta criptografia e autenticação);
- proxy de TELNET por firewall com programas que permitam explicitamente conceder ou negar acesso aos hosts remotos.