[Solar-general] Novedades http://noticias.netsys.com.ar
Gerardo B Diaz
gerardodiaz en hotmail.com
Mar Feb 24 15:57:18 CET 2004
>From: Pablo De Napoli <pdenapo en yahoo.com>
>Date: Tue, 24 Feb 2004 06:08:54 -0800 (PST)
>Entiendo que la única medida válida de la vulnerabilidad a ataques de un
>sistema concreto sería el porcentaje de ataques exitosos respecto al total
>de ataques recibidos
Si pero además tomando en cuenta el grado de sofisticación de las
medidas de seguridad implementadas y esto en relación con la facilidad
de uso del sistema. Parece bastante subjetivo el tema..
Ni W$ ni Lx son inmunes a la estupidez. Hace un par de años me
comí un buen gaste (+ un buen tirón de h..orejas) porque nuestro nuevo
servidor rh 6.2 fué hackeado.
El 'brillante' hacker lo que hizo fué crackear la password de 4 letras del
user
root, que adivinen cuál era... Siiii. Esa misma.
Desde ese momento adoptamos algunas políticas 'sofisticaadas' :-) como
clave compartida de 16 dígitos e inhibición de acceso del root fuera de la
consola del sistema, y eliminación de usuarios y servicios innecesarios.
Cero incidentes en 2 años. Seguramente no estamos exentos de que
alguien nos genere un buffer overrun y se meta pero esto se deberá
más probablemente a que nosotros mismos dejamos servicios levantados
innecesariamente y sin haber verificado sus vulnerabilidades, que a
falencias del linuxito. IP? 64.76.29.179 (No sean g.. y si encuentran
algo mail, avisen :-)
_________________________________________________________________
The new MSN 8: advanced junk mail protection and 2 months FREE*
http://join.msn.com/?page=features/junkmail
Más información sobre la lista de distribución Solar-general