Re: [Ayuda] AYUDA: Hacker en Root

To: Cristian Othon Martinez Vera <cfuga en itam mx>
Subject: Re: [Ayuda] AYUDA: Hacker en Root
From: Gunnar Wolf <gwolf en campus iztacala unam mx>
Date: Tue, 16 Apr 2002 11:02:29 -0600 (CST)
Cc: <mdltorre en up edu mx>, <ayuda en linux org mx>
In-reply-to: <1018923595.2072.18.camel@milla.rhon.itam.mx>
List-archive: <https://pegaso.fisica.unam.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
Sender: ayuda-admin en linux org mx

> (...)
> 2. Revisa la configuracion de GRUB: puedes poner una contrase~a para
> cuando Linux arranca.

Disiento de este consejo.

Por más que le pongas contraseñas, si una persona tiene acceso local a una
computadora, tiene todo lo necesario para ser root. ¿Que le pusiste
contraseña a tu GRUB? Bueno, arranco de floppy. ¿Desactivaste el arranque
de floppy y pusiste contraseña a tu BIOS? Le saco la batería unos segundos
a la máquina y arranco. ¿Que no tienes siquiera floppy? Bueno, puedo abrir
la máquina y arrancar desde otro disco, y tener el tuyo como disco
esclavo.

Quien tiene acceso a la máquina tiene root.

> 3. Si puedes omitir el uso de telnet, mejor. Si ya utilizas ssh, no
> requieres en lo absoluto el servidor de telnet.

COMPLETAMENTE de acuerdo.

> 4. El servidor de FTP que instala por omision Red Hat (wu-ftpd) tiene un
> historial extenso de problemas de seguridad. Si necesitas FTP, busca una
> alternativa, como por ejemplo ProFTPD.

Ahora... Explícame, ¿Para qué quieres FTP? ¿Qué hace FTP que no puedas
suplir por HTTP (para usuarios anónimos) y SCP (para usuarios validados)?

>  Y por ultimo recuerda: la seguridad no es algo que instalas hoy y
> funciona para siempre; es un proceso continuo de revision y
> actualizacion constantes.

Otro MUY acertado e importante comentario.

-- 
Gunnar Wolf - gwolf en campus iztacala unam mx - (+52-55)5623-1118
PGP key 1024D/8BB527AF 2001-10-23
Fingerprint: 0C79 D2D1 2C4E 9CE4 5973  F800 D80E F35A 8BB5 27AF

_______________________________________________
Ayuda mailing list
Ayuda en linux org mx

Mensaje(s) a continuación:
- Re: [Ayuda] AYUDA: Hacker en Root
  - De: Cristian Othon Martinez Vera
- Re: [Ayuda] AYUDA: Hacker en Root
  - De: Arturo Espinosa Aldama

Referencias:
- Re: [Ayuda] AYUDA: Hacker en Root
  - De: Cristian Othon Martinez Vera

Previo por Fecha: Re: [Ayuda] AYUDA: Hacker en Root
Siguiente por Fecha: Re: [Ayuda] AYUDA: Hacker en Root
Previo por Hilo: Re: [Ayuda] AYUDA: Hacker en Root
Siguiente por Hilo: Re: [Ayuda] AYUDA: Hacker en Root

[Hilos de Discusión] [Fecha] [Tema] [Autor]