A pesar de
que servicios de administración remota como servidores telnet dejaron de
utilizarse hace mucho tiempo, Windows aun sigue proporcionando la posibilidad
de implementar este servicio en sus sistemas para redes domesticas.
Mediante
este sistema es posible iniciar sesión en el equipo servidor mediante una línea
de comandos, muy útil para su administración.
Para
realizar la instalación del servicio hay que acceder a ‘Agregar o quitar
programas’, y allí hacer clic en ‘Activar características de Windows’,
activando el servidor de telnet.
Una vez
instalado se habrá configurado como un servicio que se podrá iniciar y parar
con los comandos ‘net start telnet’ y
‘net stop telnet’ o desde un entorno
de ventanas con ‘services.msc’.
La
configuración del servidor de telnet se realiza desde una cuenta con
privilegios ejecutando el comando de consola ‘tlntadmn’.
En mi caso
lo configuraré para que los usuarios puedan realizar login contra el dominio en
el cual se encuentra el equipo, con un único intento de conexión y que permita
el login mediante el envío del hash NTLM y el password.
Para ello
primero introduciré mi equipo dentro del dominio ‘informatic64
’
.
Una vez
tengamos la confirmación de haber entrado en el dominio podemos ejecutar el
siguiente comando y reiniciar el servicio para configurar el servidor telnet:
|
C:\>tlntadmn
config dom = informatica64 sec = +ntlm +passwd maxfail = 1
The
settings were successfully updated.
C:\>tlntadmn
stop
The
service was stopped successfully.
C:\>tlntadmn
start
The
service was started successfully.
C:\>
|
Ahora
debemos indicar cuáles serán los usuarios que tienen permisos para realizar
conexiones a este servicio. Para ello debemos introducir a los usuarios
deseados en el grupo ‘TelnetClients’
mediante la aplicación ‘compmgmt.msc’
Ya está
configurado y listo para conectarse. Una vez se realiza la conexión nos
preguntará si queremos enviar nuestro hash ntlm. Si introducimos ‘y’ intentará
realizar la autenticación con las credenciales con las que está ejecutando el
cliente, en mi caso, haciendo autenticación contra el dominio informatica64 sin
necesidad de introducir mis credenciales.
Si se
introduce ‘n’ pedirá la autenticación clásica de usuario y password, donde se podrán
introducir credenciales de la máquina local (Servidor telnet) o usuarios del
dominio.
También es
posible la personalización del mensaje de bienvenida al ingresar las
credenciales correctas, esto se consigue modificando el fichero c:\windows\system32\login.cmd,
el cual se ejecutará como un script batch.
Ya tenemos
montado y configurado nuestro servidor de telnet, ¡hasta la próxima!
Si quieres aprender mucho más sobre los secretos de lo sistemas Microsoft Windows, deberías leer el libro de Sergio de los Santos "Máxima Seguridad en Windows: Secretos Técnicos" y, por último, te recordamos que si te ha gustado el artículo puedes suscribirte al Canal RSS de Windows Técnico para estar al día de las novedades e información técnica de interés.
Enviado
ago 26 2009, 01:24
por
Manuel Fernandez