[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Aníbal J. Avelar(MCIC) wrote: > Pues instalalo, es lo mejor, el inetd te maneja varios servicios, y No estoy de acuerdo, el inetd (y sus servicios dependientes) que viene con RedHat es como abrirle las patitas a una máquina para que la violen y no es únicamente por el inetd (que en lo personal no me gusta) sino también por servicios como el wu-ftpd en los cuales mes con mes se encuentran nuevos agujeros de seguridad y la parchadera se vuelve interminable... En cuestiones de seguridad lo mejor es desinstalar inetd y todos los servicios que de éste dependen, también es buena idea no tener nfs ni samba en una máquina que se quiera tener protegida (o ponerle un firewall enfrente) porque los protocolos en sí mismos no son seguros. Después hay que dejar únicamente los servicios que son necesarios y encontrar reemplazos para los servicios que normalmente usan el inetd (como el proftpd o el gnu-pop3d), el mejor reemplazo para el telnet es OpenSSH y es una práctica cada día más común hacer ese reemplazo. Posteriormente se deben auditar los puertos para ver cuáles quedan abiertos por aquello de que se nos haya escapado algún servicio. -- Sandino Araico Sánchez Technology Prostitute: A technology prostitute is a software coder who will program anything for money. Programming language, operating system or morality of the company who wants the coded project are of minor importance compared to the paycheck. -- Brian Kirkby --------------------------------------------------------- para salir de la lista, enviar un mensaje con las palabras "unsubscribe ayuda" en el cuerpo a majordomo en linux org mx