[Solar-general] Presidencia crackeada
Martín Gelbort
mgelbort en yahoo.com.ar
Mie Mar 23 12:33:08 CET 2005
Enrique A. Chaparro escribió:
>On Tue, 22 Mar 2005 17:04:53 -0800 (PST)
>Juan Martin Capristo <juancapristo en yahoo.com> wrote:
>
>JMC> No solo deberia de tener backup, sino que tambien deberian de revisar
>JMC> bien el tema de la seguridad, ya que si corre en Linux, no creo que
>JMC> sea tan sencillo de crakear, corriganme si me equivoco, pero hasta
>JMC> donde se Linux es mas complicado para crakear, que Windows.
>
>Si y no. No tengo cifras precisas, pero a ojo de buen cubero puedo afirmar
>que el 90% de los breakups (intrusiones, bah!) son culpa del administrador
>del sistema, independientemente de que se trate de Linux, Windows, Solaris
>o WhateverOS. Y con Linux estamos viviendo un fenomeno peligroso: exceso
>de confianza o, en otras palabras, cualquiera que no tiene la mas p*t*sima
>idea de seguridad instala un Linux y supone que esta seguro. Sumemosle a
>eso que muchas instalaciones por defecto son una pésima idea (revisaron su
>/etc/security/limits.conf ultimamente? :)), que para configurar iptables
>hace falta aprobar el octavo nivel de chino clásico (compárese con la
>sencillez, elegancia y flexibilidad de pf), y tenemos combinaciones
>explosivas.
>
>Entre paréntesis, es un tema en el que estoy trabajando (y servirá para
>algún paper y alguna conferencia): ``Linux Security Sucks! Why? How much
>and what can we do to improve it...'' Así que cualquier intercambio de
>buenas ideas (o munición gruesa) al respecto me vendria de maravillas.
>
>
Sin un técnico que sea idoneo el S.O. funciona solamente como placebo.
>Saludos,
>
>Enrique
>
Más información sobre la lista de distribución Solar-general