[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Practicamente todos los protocolos viajan en "simple texto" por la red, y se pueden encontrar herramientas de muy facil uso para capturar todo el trafico que se quiera analizar y dividirlo por puertos, servicios, usuarios, IPs y automatizar su analisis para usarlo despues con otros fines.
Estas herramientas, conocidas como "sniffers", son en su mayoria gratuitas y muy buenas.
Como casi todos los protocolos pasan primero por una etapa de autentificacion, es particularmente riesgoso usar telnet o cualquier otro servicio que no sea encriptado y autentificarse usando una cuenta privilegiada, ya que le estas dando asi a quien corra un sniffer tu password y las cosas se pueden poner muy feas...
Ahora, una cuenta privilegiada no necesariamente se autentifica en la primera etapa, sino que es muy comun ver a alguien entrando con su cuenta de usuario y luego, en el shell, usar algo como un "su -" e introducir el password de root. Si esto se hace desde telnet, _tambien_ proporciona valiosos datos para un cracker.
El consejo es siempre usar un canal seguro, tal como Secure Shell (ssh) del que existen incluso RPMs que facilmente se pueden instalar, tanto para cliente como para servidor (incluso para Windows, la consola de acceso mas ampliamente usada), con lo que se puede reducir mucho el riesgo de pasar datos inseguramente por la red, pero aun asi ningun software por si mismo resuelve los problemas de seguridad, asi que te recomiendo tambien la lectura de los tutoriales de seguridad existentes en www.linuxdoc.com
Algunos de los clientes de mail en el Web, tal como Yahoo! estan usando conexiones seguras (https) desde la etapa de autentificacion, para que incluso los administradores de tu red no puedan leer con facilidad tu mail, tambien recomiendo usar solo aquellos servicios que usen canales seguros para el correo, porque ahi tambien se pasan datos sensibles...
At 12:09 PM 19/08/00 -0500, Miguel Santos wrote:
Hola chavos, sucede que alguien me pregunto si cuando hago un telnet, corro peligro usando la cuenta de root? -- Miguel Santos Adicto a Linux...! ;) Compra Vertigo desde el 1ero de Septiembre. EOF --------------------------------------------------------- para salir de la lista, enviar un mensaje con las palabras "unsubscribe ayuda" en el cuerpo a majordomo en linux org mx
Niebla Research http://niebla.com.mx Juan de la Barrera 40 Col. Condesa Mexico D.F. 06120 --------------------------------------------------------- para salir de la lista, enviar un mensaje con las palabras "unsubscribe ayuda" en el cuerpo a majordomo en linux org mx