[Solar-general] el problema de seguridad en los diarios nacionales

• Mensaje anterior: [Solar-general] el problema de seguridad en los diarios nacionales
• Próximo mensaje: [Solar-general] el problema de seguridad en los diarios nacionales
• Mensajes ordenados por: [ fecha ] [ hilo ] [ asunto ] [ autor ]

El Vie 06 Jun 2008, Pablo Manuel Rizzo escribió:
> >
> > ututo salvo a Berazategui, buena nota para publicar
>
> Bueno... no es realmente una "virtud" de UTUTO...
>
> En respuesta a Fernando: no, pero no habilitamos ssh desde internet, y
> en la red interna tenemos problemas de seguridad mucho mas graves así
> que eso pasa a ser absolutamente secundario (tenemos varios servidores
> windows, por ejemplo) En cambio openvpn sí está habilitado y se usa
> desde internet.

Entonces (salvo que hayas regenerado las claves nuevamente), la municipalidad 
de Berazategui sigue comprometida.
Cuales claves generaste desde ututo?! 
Deberías solucionarlo de forma URGENTE porque cualquiera que tenga acceso a 
esa red tiene posibilidad de aprovecharse del bug. =(

Tenés varios agujeros:
- openvpn
- ssh (desde adentro)
- https ??
- sendmail??

Te recomiendo leer el rollover:
http://www.debian.org/security/key-rollover/

Un beso en las nalgas.

-- 
Dock Sud BBS
http://www.docksud.com.ar
telnet://bbs.docksud.com.ar
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 189 bytes
Descripción: This is a digitally signed message part.
Url        : /pipermail/solar-general/attachments/20080606/6af03788/attachment.pgp

• Mensaje anterior: [Solar-general] el problema de seguridad en los diarios nacionales
• Próximo mensaje: [Solar-general] el problema de seguridad en los diarios nacionales
• Mensajes ordenados por: [ fecha ] [ hilo ] [ asunto ] [ autor ]