Re: Ataque

To: Sandino Araico Sánchez <sandino en sandino net>
Subject: Re: Ataque
From: Juan Carlos Guel Lopez <cguel en asc unam mx>
Date: Wed, 30 Aug 2000 02:50:10 -0500 (CDT)
Cc: "Aníbal J. Avelar(MCIC)" <avelar en uxmcc2 iimas unam mx>, "Andrés M. Benavides" <dakar en axtel net>, ayuda en linux org mx
In-reply-to: <39ACA6B1.855877E3@sandino.net>
Sender: owner-ayuda en linux org mx

-----BEGIN PGP SIGNED MESSAGE-----

On Wed, 30 Aug 2000, Sandino Araico [iso-8859-1] S�nchez wrote:

> An�bal J. Avelar(MCIC) wrote:
> 
> > Pues instalalo, es lo mejor, el inetd te maneja varios servicios, y
> 
> No estoy de acuerdo, el inetd (y sus servicios dependientes) que viene con RedHat
> es como abrirle las patitas a una m�quina para que la violen y no es �nicamente
> por el inetd (que en lo personal no me gusta) sino tambi�n por servicios como el
> wu-ftpd en los cuales mes con mes se encuentran nuevos agujeros de seguridad y la
> parchadera se vuelve interminable...

hola!!

Agregaria los multiples exposiciones a un ataque tipo DDOs 'o simple DoS.

> 
> En cuestiones de seguridad lo mejor es desinstalar inetd y todos los servicios que
> de �ste dependen, tambi�n es buena idea no tener nfs ni samba en una m�quina que
> se quiera tener protegida (o ponerle un firewall enfrente) porque los protocolos
> en s� mismos no son seguros.
> 

Pero hablemos que mucha gente no sabe lo que es un FW y en muchos casos no
tiene mucho conocieminto del sistema, ni de admon y se intenta que el
Linux pueda llegarle a una gran cantidad de gente y poco apoco vaya
desplazando a otros sistemas operativos en base a su facilidad y
rendimiento......

Creo que parte de esto ya vendr'a incluido en le Redhat 7.0 que si mal no
recuerdo esta en beta.....

Bueno lei por ahi y en una platica con gunnar menciono que le decian adios
al inetd y le darian la bienvenida al xinetd. Me parece un buen cambio, de
hecho para cuestiones de seguridad se recomienda xinetd.... pero.. pero..

Yo ya lo intente instalar y me documente al respecto y la verdad no me
gusto... esa fue mi experiencia, pero bueno a medida de que vayamos
aprendiendeo de los problemas de seguridad nos guste o no si el sistema es
mas seguro con xinetd Bienvenido!!, lo estaremos analizando.....

Espero que a alguien le sirva.....

Saludos
- --JC GUE

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3i
Charset: cp850

iQEVAwUBOay8u5lW1rrzglhVAQEe7Af/VOeWrVxk8uvHH5kTc9+P/5whnXem1D2G
01zE4Yufa3Fw432nVcnadNyR+89iKi/XzmbPEGDwa/9S3DczETD3Nqzkni4eKRi3
gTPEJQlVRUzZ5U+MFy+2bRyaf/B6d1AGa5JIJHbfxiXvnvAlUPu4hU5bUtYvgwB8
ua/aiycXDz2RRTXv5SpWf0ClSDqXTstuNZrRfyINRkEmbDUfVWcLGCFxsbr3IENB
sbHrgdze9qE1MNFtkQNcIygHVQ0XVpBasauyC21DhhfL+BNKz3yQ/ysuFKAXR0QG
XnJD3jYGMmNQDWbNI00at4eEBiX2TEJ5J+hZXe57I+veqSAmqttCqw==
=m9wf
-----END PGP SIGNATURE-----

---------------------------------------------------------
para salir de la lista, enviar un mensaje con las palabras
"unsubscribe ayuda" en el cuerpo a majordomo en linux org mx

Referencias:
- Re: Ataque
  - De: Sandino Araico Sánchez

Previo por Fecha: Re: Ataque
Siguiente por Fecha: Re: User Authentification with perl/cgi
Previo por Hilo: Re: Ataque
Siguiente por Hilo: Re: Ataque

[Hilos de Discusión] [Fecha] [Tema] [Autor]