Re: [Sop.Tec.LinuxPPP] Seguridad Linux

To: linux en pepe net mx
Subject: Re: [Sop.Tec.LinuxPPP] Seguridad Linux
From: Joel Barrios Dueñas <jbarrios en jjnet prohosting com>
Date: Thu, 20 Jul 2000 02:17:43 -0500
Organization: JJnet.Prohosting.com
References: <20000720060344.96329.qmail@hotmail.com>
Reply-to: linux en pepe net mx
Sender: owner-linux en pepe net mx

En Linux Magazine de este mes vienen algunos ejemplos de algunos Scripts
que se utilizan con Medusa DS9 http://medusa.fornax.sk , que están
bastante interesantes, ya que, entre otras muchas cosas, redireccionan
los comandos cuando se accede desde fuera del servidor.

ejemplo:

for exec "/sbin/ifconfig " }
	if (euid !=0) {
		redirect "/bin/date";
	}

Es decir, si alguien de fuera ejecuta el comando ifconfig, recibe como
salida la fecha del día. =)

A los chavales pubertines les ha dado ultimamente por aprender a
crackear y su línea de comando comando favorita parece ser "rm -fr /",
así que se podria hacer algo como esto:

for exec "/bin/rm " }
	if (euid !=0) {
		redirect "/bin/date";
	}

o bien esto otro, a fín de que no cambien alguna contraseña (otro
favorito de los chavales, sobre todo con la de root):

for exec "/usr/bin/passwd " }
	if (euid !=0) {
		redirect "/bin/date";
	}

Estoy por descargar Medusa DS9 y examinarlo a fondo primero, ya que hay
que incorporarlo en el Kernel. Lo malo es que no tengo mucho tiempo en
estos días. Sería bueno si alguien le hecha un ojo por todos y lo prueba
en alguna PC para tal fin, y si realmente funciona bien, estaría
excelente incorporarlo en LinuxPPP 6.4

Ya tengo un buen firewall y el portsentry, ahora solo me falta
implementar "un as bajo la manga" en caso de que alguien traspasase esa
barrera.

"wackode .....!" wrote:
> 
> Pues ni asi, hay dispositivos carisimos que te permiten ver y controlar lo
> que hay en una computadora que esta incluso detras de un muro de concreto y
> sin conexion alguna.
> 
> Mas bien hay que engañar al posible hacker, el mas bien debe pensar que la
> informacion de tu servidor es mas bien inutil para el, recuerden el dicho,
> "Lo unico seguro es que nada es seguro".
> 
> Ademas los sistemas de seguridad deben estar pensados desde el punto de
> vista hacker, siempre haganse la pregunta: Cual es la forma mas "facil" de
> comprometer el sistema?
> 
> en este caso fue el floppy
> 
> Saludos
> 
> >From: Joel Barrios Dueñas <jbarrios en jjnet prohosting com>
> >Reply-To: linux en pepe net mx
> >To: linux en pepe net mx
> >Subject: Re: [Sop.Tec.LinuxPPP] Seguridad Linux
> >Date: Wed, 19 Jul 2000 19:57:35 -0500
> >
> >Como alguien mencionó en la lista alguna vez.. la mejor solución es
> >clavar, encadenar y soldar el gabinete al piso. Ponerle candados de
> >seguridad a las tapas y poner un guardia de seguridad bien armado con
> >todo y su rottweiler (o bien un "root"weiler).
> >
> >Más fácil, colloca el servidor en un cuarto bienseguro, una buena puerta
> >y al menos unas tres chapas de seguridad.
> >
> >Jose Antonio Galicia wrote:
> > >
> > > On Wed, 19 Jul 2000, Bravo, David (CORP, MTC) wrote:
> > >
> > > > Desactiva desde el BIOS el floppy y ponle password al BIOS
> > >  Puedes dejar el servidor sin teclado, monitor y tarjeta de video.
> > >
> > >  Perro, se puede sacar el DD, se puede desactivar el password del bios,
> >se
> > > pueden llevar la PC, pueden *apagar* el servidor.
> > >
> > >  El asunto es de como hacerle dificil el trabajo, lo suficiente para
> > > desalentar la mayor parte de los intentos "de oportunidad" ya que si
> > > pretenden meterse sin permiso ten por seguro que lo van a hacer. De eso
> >es
> > > de lo único que puedes estar seguro.
> > >
> > >  Saludos,
> > >  Toño.
> > > ---
> > >  mailto: jcgalici en cbbanorte com mx
> > >
> > > ---------------------------------------------------------------------
> > > Lista de soporte de LinuxPPP
> > >  Reglas de la lista en http://pepe.net.mx/reglas.html
> >
> >--
> >¡Saludos!
> >Joel Barrios Dueñas
> >Dirección general Linux Para Todos
> >Tel: 01-5-684-5082
> >ICQ: 54679287
> >mailto:jbarrios en jjnet prohosting com
> >mailto:webmaster en jjnet prohosting com
> >mailto:jbarrios en avantel net
> >http://jjnet.prohosting.com
> >---------------------------------------------------------------------
> >Lista de soporte de LinuxPPP
> >  Reglas de la lista en http://pepe.net.mx/reglas.html
> 
> ________________________________________________________________________
> Get Your Private, Free E-mail from MSN Hotmail at http://www.hotmail.com
> 
> ---------------------------------------------------------------------
> Lista de soporte de LinuxPPP
>  Reglas de la lista en http://pepe.net.mx/reglas.html

-- 
¡Saludos!
Joel Barrios Dueñas
Dirección general Linux Para Todos
Tel: 01-5-684-5082
ICQ: 54679287
mailto:jbarrios en jjnet prohosting com
mailto:webmaster en jjnet prohosting com
mailto:jbarrios en avantel net
http://jjnet.prohosting.com
---------------------------------------------------------------------
Lista de soporte de LinuxPPP
 Reglas de la lista en http://pepe.net.mx/reglas.html

Mensaje(s) a continuación:
- Re: [Sop.Tec.LinuxPPP] Seguridad Linux
  - De: Armando Soto Baeza

Referencias:
- Re: [Sop.Tec.LinuxPPP] Seguridad Linux
  - De: wackode .....!

Previo por Fecha: Re: [Sop.Tec.LinuxPPP] Seguridad Linux
Siguiente por Fecha: [Sop.Tec.LinuxPPP] Impresi�n de documento
Previo por Hilo: Re: [Sop.Tec.LinuxPPP] Seguridad Linux
Siguiente por Hilo: Re: [Sop.Tec.LinuxPPP] Seguridad Linux

[Hilos de Discusión] [Fecha] [Tema] [Autor]