El servicio daytime, asociado al puerto 13, tanto TCP como UDP, es un servicio interno de inetd (esto es, no hay un programa
externo que lo sirva, el propio inetd se encarga de ello); al recibir
una conexón a este puerto, el sistema mostrará la fecha y la hora, en un
formato muy similar al resultado de la orden date:
anita:~# telnet rosita daytime
Trying 192.168.0.1...
Connected to rosita.
Escape character is '^]'.
Thu Apr 20 05:02:33 2000
Connection closed by foreign host.
anita:~#
Aunque a primera vista este servicio no represente un peligro para la integridad
de nuestro sistema, siempre hemos de recordar una norma de seguridad
fundamental: sólo hay que ofrecer los servicios estrictamente necesarios para
el correcto funcionamiento de nuestras máquinas. Como daytime no es un
servicio básico, suele ser recomendable cerrarlo; además, la información
que proporciona, aunque escasa, puede ser suficiente para un atacante: le
estamos indicando el estado del reloj de nuestro sistema, lo que por ejemplo
le da una idea de la ubicación geográfica del equipo.
Un servicio parecido en muchos aspectos a daytime es time (puerto
37, TCP y UDP); también indica la fecha y hora del equipo, pero
esta vez en un formato que no es inteligible para las personas:
anita:~# telnet rosita time
Trying 192.168.0.1...
Connected to rosita.
Escape character is '^]'.
['^Connection closed by foreign host.
anita:~#
Este servicio suele ser más útil que el anterior: aunque una persona no
entienda la información mostrada por time, sí que lo hace una
máquina Unix. De esta forma, se utiliza time en un servidor para que
las estaciones cliente puedan sincronizar sus relojes con él con órdenes
como netdate o rdate:
luisa:~# date
Thu Apr 20 02:19:15 CEST 2000
luisa:~# rdate rosita
[rosita] Thu Apr 20 05:10:49 2000
luisa:~# date
Thu Apr 20 02:20:02 CEST 2000
luisa:~# rdate -s rosita
luisa:~# date
Thu Apr 20 05:11:59 2000
luisa:~#
Los problemas de time son en principio los mismos que los de daytime; aunque también es recomendable mantener este servicio cerrado, es
más fácil imaginar situaciones en las que un administrador desee ofrecer
time en varias máquinas que imaginar la necesidad de ofrecer daytime.
© 2002 Antonio Villalón Huerta