Re: [Ayuda] Cambiar password a traves del WEB

To: "Linux México - Ayuda" <ayuda en linux org mx>
Subject: Re: [Ayuda] Cambiar password a traves del WEB
From: "RiKard0 Morales" <shell_ramix en fastmail fm>
Date: Thu, 27 Mar 2003 19:14:58 -0800
List-archive: <https://pegaso.fisica.unam.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
Sender: ayuda-admin en linux org mx

Saludos Fher,  Es grato volver a leer a viejos conocidos.. ;)

  Como en toda buena regla de seguridad mi estimado Fher:  A mayores
  "layers" de operatividad, mayor riesgo de compromiso. ¿que es esto?  
  Un ejemplo algo toto y dificil de ver en operatividad jejeje, pero
  explicativo;  tu linux "encuerado" con el puro kernel solo te dara
  preocupación por estar atento a los hoyos de seguridad del kernel
  per-se.  Ahora bien, así solo como que ¿¿ pa que..?? he allí lo toto
  no..?  pero bueno, entrando a algo mas usual digamos que bajas las
  binutils, glibc's gcc y tu make predilecto, junto con un poderoso y
  amigable BASH nuevo de paqueete de tu CVS favorito con protección de
  firma MD5 ;)  O.k.  ahora te tendras que preocupar por preocuparte por
  los advisories de binutils, glibc gcc, tu make y no por dejarlo en
  menos BASH.!   es la tipica balanza de riesgo contra operatividad /
  utilidad.

  Un buen SysAdmin, siempre sabrá manejar de la mejor forma para su
  cliente esta a veces molesta Ecuación  ;)

  He aquí un buen ejemplo de típica vulnerabilidad reciente de Webmin: 
  http://www.ciac.org/ciac/bulletins/n-058.shtml

   -- ((En cuanto a lo de passwords "débiles", Webmin, tanto USERMIN son
   solo un frontENd con un perl web server muychiquito y funcional tras
   un layer SSL de alta encriptación, su modularidad le permite
   interactuar como "GUI" ante el usuario usando este su browser
   predilecto con soporte de cifrado RSA.  Los modulos que operan
   passwords de estos, pueden manejar sin bronca algoritmos nativos en tu
   linuxbox como es el uso de shadow passwords y encriptación segura de
   las mismas. )) --

  ...Y he aquí MUCHAS típicas vulnerabilidades día a día de librerias,
  aplicaciones, utilerias que comunmente se usan en cualquier distro
  común de linux en el "mercado". Por no decir: CUIDENSE de los FAT boys
  Tuxes con sobreros rojos y bombin con barita magica muy rondados por
  allí.  ;)

  http://www.securityfocus.com/advisories/

SalU2 de nuevo Lista.. ;)

Rick.

On Thu, 27 Mar 2003 20:26:18 -0600, "Fernando Barajas Díaz_Lozano"
<fbdl en sistec com mx> said:
> On 27 Mar 2003 at 18:06, RiKard0 Morales wrote:
> 
> >    tu UNIX server, entre ellas, el cambiar el password.
> 
> Y con eso no abres un agujerote de seguridad?  O sea, al permitir que un
> usuario
> ponga passwords "débiles"?
> 
> --
> Fernando Barajas Díaz Lozano
> www.nuestroweb.com
> --
> Unstable condition,
> A symptom of life
> In mental and environmental change
>                      --Rush
> 
> 
-- 
  RiKard0 Morales
  shell_ramix en fastmail fm
-- 
  RiKard0 Morales
  shell_ramix en fastmail fm

-- 
http://www.fastmail.fm - Choose from over 50 domains or use your own
_______________________________________________
Ayuda mailing list
Ayuda en linux org mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/

Mensaje(s) a continuación:
- [Ayuda] Temas en Gnome 2.2
  - De: Hector Bautista
- Re: [Ayuda] Cambiar password a traves del WEB
  - De: Fernando Barajas Díaz_Lozano

Previo por Fecha: Re: [Ayuda] Cambiar password a traves del WEB
Siguiente por Fecha: [Ayuda] Temas en Gnome 2.2
Previo por Hilo: Re: [Ayuda] Cambiar password a traves del WEB
Siguiente por Hilo: [Ayuda] Temas en Gnome 2.2

[Hilos de Discusión] [Fecha] [Tema] [Autor]