[Solar-general] Presidencia crackeada
Enrique A. Chaparro
echaparro en uolsinectis.com.ar
Mie Mar 23 07:44:07 CET 2005
On Tue, 22 Mar 2005 17:04:53 -0800 (PST)
Juan Martin Capristo <juancapristo en yahoo.com> wrote:
JMC> No solo deberia de tener backup, sino que tambien deberian de revisar
JMC> bien el tema de la seguridad, ya que si corre en Linux, no creo que
JMC> sea tan sencillo de crakear, corriganme si me equivoco, pero hasta
JMC> donde se Linux es mas complicado para crakear, que Windows.
Si y no. No tengo cifras precisas, pero a ojo de buen cubero puedo afirmar
que el 90% de los breakups (intrusiones, bah!) son culpa del administrador
del sistema, independientemente de que se trate de Linux, Windows, Solaris
o WhateverOS. Y con Linux estamos viviendo un fenomeno peligroso: exceso
de confianza o, en otras palabras, cualquiera que no tiene la mas p*t*sima
idea de seguridad instala un Linux y supone que esta seguro. Sumemosle a
eso que muchas instalaciones por defecto son una pésima idea (revisaron su
/etc/security/limits.conf ultimamente? :)), que para configurar iptables
hace falta aprobar el octavo nivel de chino clásico (compárese con la
sencillez, elegancia y flexibilidad de pf), y tenemos combinaciones
explosivas.
Entre paréntesis, es un tema en el que estoy trabajando (y servirá para
algún paper y alguna conferencia): ``Linux Security Sucks! Why? How much
and what can we do to improve it...'' Así que cualquier intercambio de
buenas ideas (o munición gruesa) al respecto me vendria de maravillas.
Saludos,
Enrique
--
``Izena duen guzia omen da.''
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre : no disponible
Tipo : application/pgp-signature
Tamaño : 197 bytes
Descripción: no disponible
Url : /pipermail/solar-general/attachments/20050323/65a2e25b/attachment.pgp
Más información sobre la lista de distribución Solar-general