[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]He leido algunos de los mensajes de este tema. Es algo muy interesante y creo
que quienes quieran profundizar hallarán muy interesante el material que se
halla en las páginas
http://csrc.nist.gov
especialmente lo relacionado con las "políticas de seguridad".
Saludos
El jue, 20 jul 2000, escribiste:
> En Linux Magazine de este mes vienen algunos ejemplos de algunos Scripts
> que se utilizan con Medusa DS9 http://medusa.fornax.sk , que están
> bastante interesantes, ya que, entre otras muchas cosas, redireccionan
> los comandos cuando se accede desde fuera del servidor.
>
> ejemplo:
>
> for exec "/sbin/ifconfig " }
> if (euid !=0) {
> redirect "/bin/date";
> }
>
> Es decir, si alguien de fuera ejecuta el comando ifconfig, recibe como
> salida la fecha del día. =)
>
> A los chavales pubertines les ha dado ultimamente por aprender a
> crackear y su línea de comando comando favorita parece ser "rm -fr /",
> así que se podria hacer algo como esto:
>
> for exec "/bin/rm " }
> if (euid !=0) {
> redirect "/bin/date";
> }
>
> o bien esto otro, a fín de que no cambien alguna contraseña (otro
> favorito de los chavales, sobre todo con la de root):
>
> for exec "/usr/bin/passwd " }
> if (euid !=0) {
> redirect "/bin/date";
> }
>
> Estoy por descargar Medusa DS9 y examinarlo a fondo primero, ya que hay
> que incorporarlo en el Kernel. Lo malo es que no tengo mucho tiempo en
> estos días. Sería bueno si alguien le hecha un ojo por todos y lo prueba
> en alguna PC para tal fin, y si realmente funciona bien, estaría
> excelente incorporarlo en LinuxPPP 6.4
>
> Ya tengo un buen firewall y el portsentry, ahora solo me falta
> implementar "un as bajo la manga" en caso de que alguien traspasase esa
> barrera.
>
> "wackode .....!" wrote:
> >
> > Pues ni asi, hay dispositivos carisimos que te permiten ver y controlar lo
> > que hay en una computadora que esta incluso detras de un muro de concreto y
> > sin conexion alguna.
> >
> > Mas bien hay que engañar al posible hacker, el mas bien debe pensar que la
> > informacion de tu servidor es mas bien inutil para el, recuerden el dicho,
> > "Lo unico seguro es que nada es seguro".
> >
> > Ademas los sistemas de seguridad deben estar pensados desde el punto de
> > vista hacker, siempre haganse la pregunta: Cual es la forma mas "facil" de
> > comprometer el sistema?
> >
> > en este caso fue el floppy
> >
> > Saludos
> >
> > >From: Joel Barrios Dueñas <jbarrios en jjnet prohosting com>
> > >Reply-To: linux en pepe net mx
> > >To: linux en pepe net mx
> > >Subject: Re: [Sop.Tec.LinuxPPP] Seguridad Linux
> > >Date: Wed, 19 Jul 2000 19:57:35 -0500
> > >
> > >Como alguien mencionó en la lista alguna vez.. la mejor solución es
> > >clavar, encadenar y soldar el gabinete al piso. Ponerle candados de
> > >seguridad a las tapas y poner un guardia de seguridad bien armado con
> > >todo y su rottweiler (o bien un "root"weiler).
> > >
> > >Más fácil, colloca el servidor en un cuarto bienseguro, una buena puerta
> > >y al menos unas tres chapas de seguridad.
> > >
> > >Jose Antonio Galicia wrote:
> > > >
> > > > On Wed, 19 Jul 2000, Bravo, David (CORP, MTC) wrote:
> > > >
> > > > > Desactiva desde el BIOS el floppy y ponle password al BIOS
> > > > Puedes dejar el servidor sin teclado, monitor y tarjeta de video.
> > > >
> > > > Perro, se puede sacar el DD, se puede desactivar el password del bios,
> > >se
> > > > pueden llevar la PC, pueden *apagar* el servidor.
> > > >
> > > > El asunto es de como hacerle dificil el trabajo, lo suficiente para
> > > > desalentar la mayor parte de los intentos "de oportunidad" ya que si
> > > > pretenden meterse sin permiso ten por seguro que lo van a hacer. De eso
> > >es
> > > > de lo único que puedes estar seguro.
> > > >
> > > > Saludos,
> > > > Toño.
> > > > ---
> > > > mailto: jcgalici en cbbanorte com mx
> > > >
> > > > ---------------------------------------------------------------------
> > > > Lista de soporte de LinuxPPP
> > > > Reglas de la lista en http://pepe.net.mx/reglas.html
> > >
> > >--
> > >¡Saludos!
> > >Joel Barrios Dueñas
> > >Dirección general Linux Para Todos
> > >Tel: 01-5-684-5082
> > >ICQ: 54679287
> > >mailto:jbarrios en jjnet prohosting com
> > >mailto:webmaster en jjnet prohosting com
> > >mailto:jbarrios en avantel net
> > >http://jjnet.prohosting.com
> > >---------------------------------------------------------------------
> > >Lista de soporte de LinuxPPP
> > > Reglas de la lista en http://pepe.net.mx/reglas.html
> >
> > ________________________________________________________________________
> > Get Your Private, Free E-mail from MSN Hotmail at http://www.hotmail.com
> >
> > ---------------------------------------------------------------------
> > Lista de soporte de LinuxPPP
> > Reglas de la lista en http://pepe.net.mx/reglas.html
>
> --
> ¡Saludos!
> Joel Barrios Dueñas
> Dirección general Linux Para Todos
> Tel: 01-5-684-5082
> ICQ: 54679287
> mailto:jbarrios en jjnet prohosting com
> mailto:webmaster en jjnet prohosting com
> mailto:jbarrios en avantel net
> http://jjnet.prohosting.com
> ---------------------------------------------------------------------
> Lista de soporte de LinuxPPP
> Reglas de la lista en http://pepe.net.mx/reglas.html
__________________________________________________
Do You Yahoo!?
Talk to your friends online with Yahoo! Messenger.
http://im.yahoo.com
---------------------------------------------------------------------
Lista de soporte de LinuxPPP
Reglas de la lista en http://pepe.net.mx/reglas.html