[Solar-general] Novedades http://noticias.netsys.com.ar

Pablo De Napoli pdenapo en yahoo.com
Mar Feb 24 16:14:52 CET 2004 

Excelente tu observacion Gerardo: yo diria que lo que sucede es que
el sistema te da herramientas para implementar politicas de seguridad,
pero esta en el administrador saber utilizarlas.

Pablo

--- Gerardo B Diaz <gerardodiaz en hotmail.com> wrote:
> 
> 
> 
> >From: Pablo De Napoli <pdenapo en yahoo.com>
> >Date: Tue, 24 Feb 2004 06:08:54 -0800 (PST)
> 
> >Entiendo que la única medida válida de la vulnerabilidad a ataques de un
> >sistema concreto sería el porcentaje de ataques exitosos respecto al total
> >de ataques recibidos
> 
> Si pero además tomando en cuenta el grado de sofisticación de las
> medidas de seguridad implementadas y esto en relación con la facilidad
> de uso del sistema. Parece bastante subjetivo el tema..
> 
> Ni W$ ni Lx son inmunes a la estupidez. Hace un par de años me
> comí un buen gaste (+ un buen tirón de h..orejas) porque nuestro nuevo
> servidor rh 6.2 fué hackeado.
> 
> El 'brillante' hacker lo que hizo fué crackear la password de 4 letras del 
> user
> root, que adivinen cuál era...  Siiii. Esa misma.
> 
> Desde ese momento adoptamos algunas políticas 'sofisticaadas' :-) como
> clave compartida de 16 dígitos e inhibición de acceso del root fuera de la
> consola del sistema, y eliminación de usuarios y servicios innecesarios.
> 
> Cero incidentes en 2 años. Seguramente no estamos exentos de que
> alguien nos genere un buffer overrun y se meta pero esto se deberá
> más probablemente a que nosotros mismos dejamos servicios  levantados
> innecesariamente y sin haber verificado sus vulnerabilidades, que a
> falencias del linuxito. IP? 64.76.29.179 (No sean g.. y si encuentran
> algo mail, avisen :-)
> 
> _________________________________________________________________
> The new MSN 8: advanced junk mail protection and 2 months FREE* 
> http://join.msn.com/?page=features/junkmail
> 
> 
> > _______________________________________________
> Solar-general mailing list
> Solar-general en lists.ourproject.org
> http://lists.ourproject.org/cgi-bin/mailman/listinfo/solar-general


__________________________________
Do you Yahoo!?
Yahoo! Mail SpamGuard - Read only the mail you want.
http://antispam.yahoo.com/tools

Más información sobre la lista de distribución Solar-general