[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Saludos Fher, Es grato volver a leer a viejos conocidos.. ;) Como en toda buena regla de seguridad mi estimado Fher: A mayores "layers" de operatividad, mayor riesgo de compromiso. ¿que es esto? Un ejemplo algo toto y dificil de ver en operatividad jejeje, pero explicativo; tu linux "encuerado" con el puro kernel solo te dara preocupación por estar atento a los hoyos de seguridad del kernel per-se. Ahora bien, así solo como que ¿¿ pa que..?? he allí lo toto no..? pero bueno, entrando a algo mas usual digamos que bajas las binutils, glibc's gcc y tu make predilecto, junto con un poderoso y amigable BASH nuevo de paqueete de tu CVS favorito con protección de firma MD5 ;) O.k. ahora te tendras que preocupar por preocuparte por los advisories de binutils, glibc gcc, tu make y no por dejarlo en menos BASH.! es la tipica balanza de riesgo contra operatividad / utilidad. Un buen SysAdmin, siempre sabrá manejar de la mejor forma para su cliente esta a veces molesta Ecuación ;) He aquí un buen ejemplo de típica vulnerabilidad reciente de Webmin: http://www.ciac.org/ciac/bulletins/n-058.shtml -- ((En cuanto a lo de passwords "débiles", Webmin, tanto USERMIN son solo un frontENd con un perl web server muychiquito y funcional tras un layer SSL de alta encriptación, su modularidad le permite interactuar como "GUI" ante el usuario usando este su browser predilecto con soporte de cifrado RSA. Los modulos que operan passwords de estos, pueden manejar sin bronca algoritmos nativos en tu linuxbox como es el uso de shadow passwords y encriptación segura de las mismas. )) -- ...Y he aquí MUCHAS típicas vulnerabilidades día a día de librerias, aplicaciones, utilerias que comunmente se usan en cualquier distro común de linux en el "mercado". Por no decir: CUIDENSE de los FAT boys Tuxes con sobreros rojos y bombin con barita magica muy rondados por allí. ;) http://www.securityfocus.com/advisories/ SalU2 de nuevo Lista.. ;) Rick. On Thu, 27 Mar 2003 20:26:18 -0600, "Fernando Barajas Díaz_Lozano" <fbdl en sistec com mx> said: > On 27 Mar 2003 at 18:06, RiKard0 Morales wrote: > > > tu UNIX server, entre ellas, el cambiar el password. > > Y con eso no abres un agujerote de seguridad? O sea, al permitir que un > usuario > ponga passwords "débiles"? > > -- > Fernando Barajas Díaz Lozano > www.nuestroweb.com > -- > Unstable condition, > A symptom of life > In mental and environmental change > --Rush > > -- RiKard0 Morales shell_ramix en fastmail fm -- RiKard0 Morales shell_ramix en fastmail fm -- http://www.fastmail.fm - Choose from over 50 domains or use your own _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/