Telnet/SSH
- Nell'installazione standard sono compresi anche sia telnet e ssh
- Entrambi questi server consentono di connettersi alla macchina da remoto (da un'altro computer) per operare a riga di comando.
- La differenza tra i due comandi è che con telnet la connessione è in chiaro, quindi chiunque possa leggere i pacchetti della rete può conoscere le password usate ed i comandi dati.
- SSH invece crea una connessione cifrata, quindi leggendo i pacchetti non è possibile (quasi) decifrare le operazioni che si stanno compiendo e le password che si inviano.
- Sarebbe opportuno disabilitare TELNET. Per questo basta commentare (aggiungere una #) all'inizio della linea del file /etc/inetd.conf che comincia con la parola telnet. Al riavvio del servizio inetd (/etc/init.d/inetd restart) il servizio sarà disabilitato
- Con il servizio telnet l'utente root è disabilitato, mentre non c'è modo di disabilitare altri utenti (un buon motivo in più per disabilitare il servizio telnet)
- Volendo selezionare quali utenti possono connettersi al nostro sistema si potrà editare il file /etc/ssh/sshd_config ed elencare chi si può connettere nelle sezioni AllowGroups e AllowUsers
