Re: seguridad en internet

To: Caldera OpenLinux User <mjuarezbarrera en yahoo com mx>
Subject: Re: seguridad en internet
From: Gunnar Wolf <gwolf en campus iztacala unam mx>
Date: Tue, 27 Jun 2000 11:53:41 -0500 (CDT)
Cc: ayuda en linux org mx
In-reply-to: <3958D059.5743CC4E@yahoo.com.mx>
List-help: <mailto:ayuda-help@linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-unsubscribe: <mailto:ayuda-unsubscribe@linux.org.mx>
Mailing-list: contact ayuda-help en linux org mx; run by ezmlm

> Resulta que un tipo me dijo que no entrara a IRC (o a internet mismo )
> usando la cuenta de root porque alguien podia entrar a mi maquina y
> estropearla usando algun puerto de telnet. Yo le comente que aun asi
> deberia de saber mi password y me dijo que no era necesario.
> 
> Total que no solo me lo dijo sino que tambien lo hizo. Me estropeo mi
> instalacion de Linux que aunque podia bootear ya los programas no
> entraban.
> 
> Asi que la pregunta es:
> Cuales son los dichosos puertos (telnet o cuales ?) que hay que cerrar
> para impedir que alguien se meta ?
> En que archivos se configura esto (que valores se deben de poner)?

El problema no es cerrar uno o dos puertos... Es mantener tu sistema
completo seguro. Una parte importante de dicha tarea es no abusar de la
cuenta root - Yo soy administrador de sistemas, pero NUNCA, NUNCA, NUNCA
entro como root. Claro, si tengo que hacer algo como root, me convierto en
root con el comando su o con un ssh si no es en mi maquina local (JAMAS
usando telnet), hago lo que tengo que hacer, y cierro la sesion.Asi,
usando mi sistema como gwolf, lo peor que puedo hacer es borrar todos mis
archivos personales... Pero no puedo tocar nada de la configuracion del
sistema.

Acerca de entrar al IRC como root, el problema no es en si que hayas
entrado, sino que demostraste que tienes un sistema Unix y que no eres
cuidadoso con la manera en que lo usas en un foro publico y con un elevado
porcentaje tanto de chavitos idiotas y de usuarios tecnicos - y claro, hay
una cantidad no despreciable de chavitos idiotas y tecnicos que cuando ven
que tu no eres cuidadoso luego luego van a ver que mas agujeros has dejado
abiertos. Si no has, por ejemplo, parchado los multiples agujeros de
wu-ftpd que han salido en el ultimo par de meses y tienes ftp abierto, por
ahi te pueden meter gol sin siqueira pensarlo... Y no tienen que saber
de sistemas Unix, solo deben correr contra ti un exploit empacadito para
sentirse como Dios ba&ado en huevo. 

Una maquina Unix puede ser muchisimo mas segura que una maquina Windows,
si la sabes configurar y mantener al dia. Sin embargo, tambien puede ser
tremendamente insegura si utlizas una version del sistema operativo
liberado hace -digamos- un a&o, la tienes tal como viene de caja, y no le
has aplicado un solo parche.

Saludos!

-------------------------------------------------------------------
           Gunnar Wolf    gwolf en campus iztacala unam mx
     Universidad Nacional Autónoma de México, Campus Iztacala
   Jefatura de Sección de Desarrollo y Admon. de Sistemas en Red
        Area de Seguridad en Computo - DCI - DGSCA - UNAM
-------------------------------------------------------------------
  Beginner thinks 1Kb == 1000 bytes.   Master knows 1Km == 1024m


-- 
Para desuscribirse, mande correo a: ayuda-unsubscribe en linux org mx
Para comandos adicionales, envíelo a: ayuda-help en linux org mx

Referencias:
- seguridad en internet
  - De: Caldera OpenLinux User

Previo por Fecha: seguridad en internet
Siguiente por Fecha: SAMBA
Previo por Hilo: seguridad en internet
Siguiente por Hilo: RE: seguridad en internet

[Hilos de Discusión] [Fecha] [Tema] [Autor]