La administración remota es una herramienta básica en la administración de sistemas, ya que nos permite no estar físicamente delante del equipo. Para esto no es solo necesario el acceso remoto a los equipos, sino que también hay que tener en cuenta la seguridad con la que lo hacemos, esto nos impide utilizar una serie de herramientas que permiten el acceso remoto con control total, ya que por lo general requieren dejar el equipo encendido sin estar nosotros físicamente delante y esto podría hacer que cualquier persona malintencionada crease estragos en nuestro sistema.
Cuando hablamos de administración remota en modo texto, o linea de comandos, solo tenemos dos opciones posibles: SSH y Telnet. Pero lo cierto es que una dista muchísimo de la otra, tal como decíamos en el articulo anterior.
Telnet es un protocolo mas antiguo, e infinitamente mas vulnerable, de ahí su caída en desuso. Este protocolo permite la administración total del terminal al que queramos conectarnos pero el gran problema es que toda la información que circula entre los dos equipos lo hace como texto plano sin encriptar, por lo que cualquier persona con un sniffer y tiempo necesario, solo tendría que mantenerse a la escucha de nuestro puerto 23 para obtener todo lo necesario para causar estragos en nuestro sistema.
Posteriormente apareció el gran hermano mayor, SSH. Este protocolo a pesar de dar las mismas opciones de control sobre el equipo remoto, borraba de un plumazo el gran problema de Telnet. Ni siquiera el usuario y contraseña para hacer loggin viajaban sin encriptar, de manera que hacia prácticamente imposible saber que estábamos enviando, a pesar de que esa supuesta persona con demasiado tiempo libre pasase su vida escuchando, esta vez, nuestro puerto 22.
¿Tenemos mas opciones en Linux en modo texto? Pues si investigásemos seguramente encontraríamos algo mas, pero que hay mas sencillo en Linux que abrir un terminal...
En cuanto a herramientas gráficas existen numerosas opciones, muchísimas mas que en Windows, ya que el software libre siempre da mas variedad. Nosotros nos centraremos solo en las que son mas propias de Linux que de Windows, a pesar de que algunas de ellas se pueden ejecutar en ambos sistemas operativos.
Webmin es una potentísima herramienta que ofrece una interfaz gráfica que permite gestionar de manera remota un equipo con una cantidad de opciones que marearía a cualquier novato por estos lares. Sus opciones son de lo mas variopintas y van desde la administración de ficheros a la instalación y configuración de servidores DNS o DHCP a distancia, por nombrar algo. se gestiona desde tu navegador web, bajo https pero usa para comunicarse el puerto 10000, y aunque puede ser instalado en windows, es infinitamente mas utilizado en Linux.
Servidor X es una herramienta que se desarrollo en los años 80, inicialmente estaba pensada para dar uso a equipos a los que se conectaban numerosos clientes de manera simultanea. Básicamente y de manera muy, muy resumida, consiste en habilitar un Servidor X (o X11 que es la versión actual) en el equipo al que queremos conectarnos para efectuar su administración. Una vez instalado y habilitado podremos conectarnos a ese equipo y el servidor x se encargara de proporcionarnos un escritorio remoto con el que podamos trabajar sin inmiscuirnos en lo que otros posibles usuarios estén haciendo en ese equipo. Solo queda indicar que los servidores x, o X11 actualmente, suelen utilizar los puertos, 6000 y 7100.
Por ultimo solo nombraremos otras posibles herramientas que podrían ser utilizadas para la administración remota pero que se detallaron en el articulo anterior o de las que podrían realizarse artículos enteros para ellas solas. Entre ellas hay algunas que son comunes a Windows o Linux, como: PuTTy, LogMeIn, TeamViewer, VNC o similares.
No hay comentarios:
Publicar un comentario