[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]dejame te cuento de uno... Hace poco un amigo mio tuvo un problema de seguridad en un su 2000 de que un hackersillo se metia a su carpeta de InetPub en su 2000 y le grababa htm´s. Revisando el asunto vi que tenia el bug UNICODE/DECODE en el cual tu puedes ejecutar algunos comandos de MS-DOS desde el navegador. eje: http://209.81.27.169/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\ (no pongan la direccion es inventada, cualquier coincidencia es mera casualidad) Despues de estudiarle un poco, la solucion que tome fue desinstalar extensiones de frontpage que realmente no las necesitaba y quitarle los permisos de ejecucion a una carpeta virtual llamada /scripts, y con eso resolvi mi problema... a pesar que en el momento microsoft no liberaba parches. Con eso resolvi ese problema de seguridad en especifico. Les paso el tip para los que tengan NT´s eso afecta a el IIS con Extensiones de Frontpage o al IIS con Windows 2000 con la carpeta virtual /scripts en el Sitio Web predeterminado. A eso me refiero... disculpen si soy molesto con explicaciones que no van al caso con la lista. Saludos a todos Shack Evangelion ----- Original Message ----- From: "José C. Flores" <jflores en arpasa com mx> To: <Shack en pop guadalajara org mx> Sent: Friday, June 29, 2001 1:30 PM Subject: Re: [Linux] Consulta... > el FreeBSD lo puedes bajar de linuxiso.org > el openBSD lo puedes bajar de openbsd.org > > pero dime, sin el codigo fuente de windows NT como > arreglas los problemas de seguridad o bugs que tiene el mismo ? > > creo que forzozamente hay que esperar a que MS saque los parches y aun asi > no hay garantia de que venga resuelto tu problema. > > saludos > jflores en arpasa com mx > > ----- Original Message ----- > From: "Shack Evangelion" <Shack en canal guadalajara org mx> > To: <linux en linux net mx> > Sent: Friday, June 29, 2001 12:39 PM > Subject: Re: [Linux] Consulta... > > > > a ver a ver onde bajo el BSD? > > > > Sobre seguridad es cierto.. tiene mucho que ver con el administrador... yo > > tengo 4 años usando NT de OS, apenas hace un año me meti a Linux. Si algo > le > > aprendi a Linux fue como asegurar mucho mas mis servidores Windows 2000. > > > > He tenido la suerte de siempre encontrar los problemas de seguridad en mis > > servidores NT y resolverlos antes de que suceda algun problema de > seguridad, > > sin necesidad de esperar a que microsoft libere parches o que alguien me > > resuelva mi problema. > > > > Saludos > > > > Shack Ev. > > > > ----- Original Message ----- > > From: "Rafael Morales" <rafa84aven en yahoo com mx> > > To: <Shack en pop guadalajara org mx> > > Sent: Friday, June 29, 2001 10:03 AM > > Subject: Re: [Linux] Consulta... > > > > > > > Para los 2 Pepes. > > > > > > Yo solo he tenido la experiencia usar Red Hat, y > > > LinuxPPP en cuanto a distribuciones de Linux y > > > definitivamente me quedo con la de Pepe (LinuxPPP), > > > por facilidad de instalacion, configuracion y uso. > > > En cuanto a lo de Corel para Linux, que Microsoft haga > > > lo que quiera, recuerden que Corel NO ES SOFTWARE > > > LIBRE, asi que no apoya a la verdadera causa de Linux. > > > Por lo que te dijeron sobre la seguridad de Linux y > > > win, es mentira, y la prueba esta en que casi el 80% > > > de los servidores de correo y web corren con Linux, lo > > > que si es cierto es que si eres un administrador que > > > no cuida su seguridad y respaldos pues vas has a tener > > > una deficiente seguridad sea cual sea el OS que > > > corras. > > > En mi poca experiencia he visto que OpenBSD, es el > > > mejor OS en cuestion de seguridad y el cual > > > actualmente estoy implementando, y es que tiene el > > > super record de 4 años sin ningun bug en potencia de > > > seguridad remota(y va por mas), y su caracteristica > > > principal es la seguridad al 100%. > > > Pepe Flores animate a instalar BSD, veras cosas muy > > > interesantes. > > > > > > Saludos. > > > > > > > > > > > > > > > --- "José_C._Flores" <jflores en arpasa com mx> escribió: > > > > Es muy dificil contestar eso, porque cada cabeza es > > > > un mundo y cada quien > > > > tiene > > > > su favorita.... > > > > > > > > desde mi muy personal punto de vista y debido a que > > > > no soy un genio ni nada > > > > que se le > > > > parezca sino un simple y vil usuario de software > > > > libre y a la mejor porque > > > > fue la > > > > primera que use, me inclinaria por RH, pero .... > > > > pero RH tiene algunas cosas > > > > que no me > > > > gustan y entonces considerando que Pepe Neif es muy > > > > cuidadoso con las > > > > licencias y que > > > > quiere que se fomente el uso del software > > > > completamente libre en Mexico .... > > > > pues me inclinaria por LinuxPPP. > > > > > > > > pero repito, cada cabeza es un mundo y todo mundo > > > > tiene su favorita. > > > > > > > > confieso que Suse me gusto por su facilidad de uso y > > > > configuracion, jalo de > > > > pelos en mi maquina. > > > > mandrake tambien jalo de pelos pero no me convencio. > > > > debian, tengo el disco pero no agarro valor todavia > > > > slackware lo mismo que debian, algun dia lo haré. > > > > > > > > Nota: toda mi vida he querido usar FreeBSD, > > > > inclusive tengo los discos de la > > > > version 4.0, 4.1, 4.2 y 4.3 > > > > pero por falta de tiempo y valor no me he > > > > aventado de lleno. > > > > > > > > saludos > > > > jflores en arpasa com mx > > > > > > > > > > > > > > > > ----- Original Message ----- > > > > From: "LCC José Edson Cano Barrón" > > > > <edson12 en tunku uady mx> > > > > To: <linux en linux net mx> > > > > Sent: Wednesday, June 27, 2001 11:00 AM > > > > Subject: [Linux] Consulta... > > > > > > > > > > > > > Hola a todos(as). > > > > > Buenas noches. > > > > > No pretendo ser Eris (de acuerdo a la mitología > > > > griega), soltando de > > > > > repente la manzana de la discordia, pero creo que > > > > no hay otra forma. Sé > > > > que > > > > > esta pregunta puede causar divisiones (en el buen > > > > sentido de la palabra) y > > > > > lastimar uno que otro amor u orgullo propio en los > > > > miembros de esta tan > > > > > importante lista de correo, pero me temo que no > > > > hay otra manera de > > > > hacerlo. > > > > > La pregunta, motivo de esta consulta es: ¿Qué > > > > distribución de Linux > > > > > consideran que es la mejor? ¿En qué sentido o > > > > aspecto consideran que es > > > > > mejor? ¿Y por qué? > > > > > Hago la pregunta porque he andado investigando, > > > > leyendo e indagando en > > > > > Internet y me he topado con que a Redhat le han > > > > encontrado algunos peros, > > > > > principalmente en cuanto a seguridad se refiere, > > > > pues he leído por allá > > > > que > > > > > hasta consideran más seguro a ¡Windows NT! > > > > ¿¡Pueden ustedes creerlo!? Yo > > > > > no. por poco me voy para atrás. También me he > > > > enterado que, por ejemplo, > > > > en > > > > > lo que respecta a Corel Linux, ya "Mocosoft" le > > > > empezó a meter mano, con > > > > > los problemas que esto conlleva (ya van a empezar > > > > las restricciones, > > > > subido > > > > > de precios, visitas de la BSA, etc.). Por otra > > > > parte, he oído muchos > > > > buenos > > > > > y mejores comentarios acerca de distribuciones > > > > como Debian y Slackwave. > > > > > Otra razón es porque yun servidor de ustedes > > > > trabaja para una > > > > > institución educativa en el sureste de México > > > > (como podrán ustedes notar > > > > en > > > > > la firma anexa a este documento) y sería bueno y > > > > muy recomendable que los > > > > > cursos de capacitación que nos proporcionan estén > > > > muy bien presentados, > > > > > respaldados y sean lo más útiles para nosotros > > > > (tanto usuarios finales > > > > como > > > > > responsables de cómputo y/o de red) y para las > > > > dependencias en las cuales > > > > > laboramos, con la necesaria implicación para con > > > > la institución en > > > > general. > > > > > Creo que ha sido mucho rollo, pero fue para > > > > dejar en claro las razones > > > > > por las que hago esta pregunta. > > > > > Por su ayuda y colaboración, de antemano mil > > > > gracias. > > > > > > > > > E D S O N > > > > > > > > > > ================================================= > > > > > = LCC José Edson Cano Barrón. = > > > > > = Responsable de la Red Interna. = > > > > > = Facultad de Medicina Veterinaria y Zootecnia. = > > > > > = Universidad Autónoma de Yucatán. = > > > > > = Teléfonos: = > > > > > = Casa: (9)9284663 = > > > > > = Trabajo: (9)9423200 ext. 28 = > > > > > = Celular: (04499)562394 = > > > > > ================================================= > > > > > > > > > > > > > > > Lista de correo linux en linux net mx > > > > > Preguntas linux-owner en linux net mx > > > > > http://www.linux.net.mx/ > > > > > > > > > > > > Lista de correo linux en linux net mx > > > > Preguntas linux-owner en linux net mx > > > > http://www.linux.net.mx/ > > > > > > _________________________________________________________ > > > Do You Yahoo!? > > > Construye tu página personal en Yahoo! GeoCities. ¡Es fácil, > > > rápido y gratis! http://geocities.yahoo.com.mx > > > > > > > > > Lista de correo linux en linux net mx > > > Preguntas linux-owner en linux net mx > > > http://www.linux.net.mx/ > > > > > > > > > Lista de correo linux en linux net mx > > Preguntas linux-owner en linux net mx > > http://www.linux.net.mx/ > > > Lista de correo linux en linux net mx > Preguntas linux-owner en linux net mx > http://www.linux.net.mx/ > Lista de correo linux en linux net mx Preguntas linux-owner en linux net mx http://www.linux.net.mx/