Re: [Sop.Tec.LinuxPPP] Ayuda contra un "hacker"

To: linux en pepe net mx
Subject: Re: [Sop.Tec.LinuxPPP] Ayuda contra un "hacker"
From: Cristian Othon Martinez Vera <cfuga en itam mx>
Date: Mon, 22 Nov 1999 10:45:27 -0600 (CST)
In-reply-to: <38363921.A6986D92@avantel.net>
Organization: Instituto Tecnologico Autonomo de Mexico
Reply-to: linux en pepe net mx
Sender: owner-linux en pepe net mx

On Sat, 20 Nov 1999, Joel Barrios Dueñas wrote:

> Hola lista:
> 
> No lo considero un motivo de alarma, pero si me ha dejado preocupado. Un
> amigo mío me advirtió que me iba a "hackear" cualquier día de estos para
> probarme que Linux no es tan poderoso. El utiliza Winbugs 98. ¿Que
> medidas puedo tomar para estar preparado?
> 
> Mi PC es de escritorio, sin conexión a red local alguna, solo Internet y
> tengo instalado LinuxPPP 6.1

 Anticipate. Lo mas seguro es que tu amigo sea el tipico "scriptie kidd",
que consigue "exploits" en la red sin entender nada de nada de lo que
hace.
 En cuanto al software, consigue las ultimas actualizaciones existentes de
ftp://updates.redhat.com/6.1 , y configura correctamente tcp_wrappers e
ipchains. Desactiva el ctrl+alt+del (en /etc/inittab) y trata de poner
algo de seguridad fisica a tu maquina: Si cualquiera puede llegar a
reiniciar tu maquina y arrancar en monousuario, como que la seguridad ya
no fue tanta, verdad?
 Considera como un buen habito diario revisar algun sitio importante de
seguridad, como SecurityFocus (www.securityfocus.com) o PacketStorm
(packetstorm.securify.com).
 Le temes a alguien con Win98? :) Hay un bonito programa por ahi (se llama
poink, es facil de hallar en los lugares indicados) que puede anular
cualquier maquina Win9x de tu red local. Lo colocas en cron cada 5 minutos
y veras como salta de felicidad, al no poder usar su maquinita.
 Lo poderoso de Linux no es que sea infalible, sino que los problemas y
errores los puedes corregir en cuestion de horas. El programita mencionado
en el parrafo anterior existe desde principios de este a~o, y no ha sido
arreglado hasta el momento.
 Si de plano quieres dejar anonadado a tu amigo, dale la IP y la
contrase~a de root de tu maquina, dale un plazo razonable (1 semana?) y lo
dejas tratando de entrar a una maquina con OpenBSD instalado. :)

					Saludos
-- 
 (o- Cristian Othon Martinez Vera <cfuga en itam mx>  Pulchrum est paucorum
//\     http://eniac.rhon.itam.mx/~cfuga/          hominum.
v_/_

----------------------------------------------------------------
Lista de soporte de LinuxPPP
 Para entrar en ella enviar un mensaje a majordomo en pepe net mx
 que diga subscribe en el subject o en el cuerpo del mensaje.
 Para salir de ella enviar un mensaje a majordomo en pepe net mx
 que diga unsubscribe en el subject o en el cuerpo del mensaje.
 Reglas de la lista en http://pepe.net.mx/reglas.html

Referencias:
- [Sop.Tec.LinuxPPP] Ayuda contra un "hacker"
  - De: Joel Barrios Due�as

Previo por Fecha: Re: [Sop.Tec.LinuxPPP] Diferencia entre ext2, umsdos, etc.
Siguiente por Fecha: RE: [Sop.Tec.LinuxPPP] HTTP
Previo por Hilo: Re: [Sop.Tec.LinuxPPP] Ayuda contra un "hacker"
Siguiente por Hilo: [Sop.Tec.LinuxPPP] apache

[Hilos de Discusión] [Fecha] [Tema] [Autor]