[Solar-general] Novedades http://noticias.netsys.com.ar

• Mensaje anterior: [Solar-general] Reunion via chat para mañana (25/02/04)
• Próximo mensaje: [Solar-general] Novedades http://noticias.netsys.com.ar
• Mensajes ordenados por: [ fecha ] [ hilo ] [ asunto ] [ autor ]

>From: Pablo De Napoli <pdenapo en yahoo.com>
>Date: Tue, 24 Feb 2004 06:08:54 -0800 (PST)

>Entiendo que la única medida válida de la vulnerabilidad a ataques de un
>sistema concreto sería el porcentaje de ataques exitosos respecto al total
>de ataques recibidos

Si pero además tomando en cuenta el grado de sofisticación de las
medidas de seguridad implementadas y esto en relación con la facilidad
de uso del sistema. Parece bastante subjetivo el tema..

Ni W$ ni Lx son inmunes a la estupidez. Hace un par de años me
comí un buen gaste (+ un buen tirón de h..orejas) porque nuestro nuevo
servidor rh 6.2 fué hackeado.

El 'brillante' hacker lo que hizo fué crackear la password de 4 letras del 
user
root, que adivinen cuál era...  Siiii. Esa misma.

Desde ese momento adoptamos algunas políticas 'sofisticaadas' :-) como
clave compartida de 16 dígitos e inhibición de acceso del root fuera de la
consola del sistema, y eliminación de usuarios y servicios innecesarios.

Cero incidentes en 2 años. Seguramente no estamos exentos de que
alguien nos genere un buffer overrun y se meta pero esto se deberá
más probablemente a que nosotros mismos dejamos servicios  levantados
innecesariamente y sin haber verificado sus vulnerabilidades, que a
falencias del linuxito. IP? 64.76.29.179 (No sean g.. y si encuentran
algo mail, avisen :-)

_________________________________________________________________
The new MSN 8: advanced junk mail protection and 2 months FREE* 
http://join.msn.com/?page=features/junkmail

• Mensaje anterior: [Solar-general] Reunion via chat para mañana (25/02/04)
• Próximo mensaje: [Solar-general] Novedades http://noticias.netsys.com.ar
• Mensajes ordenados por: [ fecha ] [ hilo ] [ asunto ] [ autor ]