RE: [Sop.Tec.LinuxPPP] security

To: <linux en pepe net mx>
Subject: RE: [Sop.Tec.LinuxPPP] security
From: "Alexander Kouznetsov" <alk en dasmico com mx>
Date: Wed, 29 Nov 2000 14:38:07 -0600
References: <01B912DBC24ED411A0F300400531E7A2049E69@MITLAN> <003b01c05657$b5b2a0a0$640a0a0a@i.bregusa.com.mx> <00c101c05a1f$334accc0$640a0a0a@i.bregusa.com.mx> <006501c05a2a$32378700$bd3ff884@dcaa.unam.mx> <3A2551BC.84E017E7@campus.ruv.itesm.mx>
Reply-to: linux en pepe net mx
Sender: owner-linux en pepe net mx

no... no es por ahi...
el punto es que el servidor es una maquina conectada a LAN y PPP, entonces
nesecito decirle que conexiones debe de acptar desde la LAN y cuales desde
afuera, (ejemplo: todos desde LAN y solo ssh y scp desde afuera)...

en lo que respecta el Apache, no fue expliteado ningun hoyo. es que la
pagina con la interface del CGI no estaba protegida por contraseña ni nada.

----- Original Message -----
From: David Alfredo Daza Padron <ddaza en campus ruv itesm mx>
To: <linux en pepe net mx>
Sent: Wednesday, November 29, 2000 12:58 PM
Subject: Re: [Sop.Tec.LinuxPPP] security


> Si dices que se te metieron por web entonces cambia la version de
> apache.. mira si tenias la 1.3.6 o la 1.3.12 pos tas amolado, tienen
> unos bugs o holes por ahi, cambiala a la 1.3.14, y tambien revisa si tu
> base de datos no tiene bugs y holes....
> ademas si quieres mas segura tu pagina de base de datos ponle un SSL
>
>
> Gilberto Aparicio wrote:
> >
> > > Uy, gente, me violadron bien feo... por web!
> > > tengo un sistemita en el servidor de intranet, y un baboso se metio
desde
> > > telmex (tengo la IP y los tiempos) y le cambio ahi a la base de
datos...
> > >
> > > la pregunta: el /etc/hosts.allow y /etc/hosts.deny, quien los lee?
> > >
> > > desde donde le puedo decir al servidor las reglas, o sea, aceptar
tales
> > > conexiones de tal lado y renegar tales de tal lado?
> >
> > hosts.allow y hosts.deny los utiliza TCP wrappers "tcpd"
> > Las reglas son validas para los servicios que utilicen el tcpd... y nada
> > más.
> >
> > en el hosts.deny puedes poner:
> > ALL:ALL        <---Negar todos los servicios a todos....
> >
> > y en el hosts.allow puedes poner:
> > ALL:132.248   <----Como este se lee despues del deny, entonces autoriza
a
> > todos los de la dirección 132.248
> >
> > En lugar de ALL, puedes especificar el servicio específico
> > ejemplo:
> > pop3:ALL    <--- que indica que el pop3 lo pueden ejecutar quien sea.
> >
> > ---------------------------------------------------------------------
> > Lista de soporte de LinuxPPP
> >  Reglas de la lista en http://pepe.net.mx/reglas.html
> ---------------------------------------------------------------------
> Lista de soporte de LinuxPPP
>  Reglas de la lista en http://pepe.net.mx/reglas.html
>

---------------------------------------------------------------------
Lista de soporte de LinuxPPP
 Reglas de la lista en http://pepe.net.mx/reglas.html

Mensaje(s) a continuación:
- Re: [Sop.Tec.LinuxPPP] security
  - De: David Alfredo Daza Padron

Referencias:
- RE: [Sop.Tec.LinuxPPP] Software
  - De: "Alejandro G. Sanchez Martinez"
- [Sop.Tec.LinuxPPP] resolucion de X
  - De: Alexander Kouznetsov
- [Sop.Tec.LinuxPPP] security
  - De: Alexander Kouznetsov
- RE: [Sop.Tec.LinuxPPP] security
  - De: Gilberto Aparicio
- Re: [Sop.Tec.LinuxPPP] security
  - De: David Alfredo Daza Padron

Previo por Fecha: RE: [Sop.Tec.LinuxPPP] conexion a internet
Siguiente por Fecha: RE: [Sop.Tec.LinuxPPP] security
Previo por Hilo: Re: [Sop.Tec.LinuxPPP] security
Siguiente por Hilo: Re: [Sop.Tec.LinuxPPP] security

[Hilos de Discusión] [Fecha] [Tema] [Autor]