[Solar-general] el problema de seguridad en los diarios nacionales
Fernando Toledo
ftoledo en docksud.com.ar
Sab Jun 7 02:12:01 CEST 2008
El Vie 06 Jun 2008, Pablo Manuel Rizzo escribió:
> >
> > ututo salvo a Berazategui, buena nota para publicar
>
> Bueno... no es realmente una "virtud" de UTUTO...
>
> En respuesta a Fernando: no, pero no habilitamos ssh desde internet, y
> en la red interna tenemos problemas de seguridad mucho mas graves así
> que eso pasa a ser absolutamente secundario (tenemos varios servidores
> windows, por ejemplo) En cambio openvpn sí está habilitado y se usa
> desde internet.
Entonces (salvo que hayas regenerado las claves nuevamente), la municipalidad
de Berazategui sigue comprometida.
Cuales claves generaste desde ututo?!
Deberías solucionarlo de forma URGENTE porque cualquiera que tenga acceso a
esa red tiene posibilidad de aprovecharse del bug. =(
Tenés varios agujeros:
- openvpn
- ssh (desde adentro)
- https ??
- sendmail??
Te recomiendo leer el rollover:
http://www.debian.org/security/key-rollover/
Un beso en las nalgas.
--
Dock Sud BBS
http://www.docksud.com.ar
telnet://bbs.docksud.com.ar
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre : no disponible
Tipo : application/pgp-signature
Tamaño : 189 bytes
Descripción: This is a digitally signed message part.
Url : /pipermail/solar-general/attachments/20080606/6af03788/attachment.pgp
Más información sobre la lista de distribución Solar-general