Ataque

Sandino Araico Sánchez sandino en sandino.net
Mie Ago 30 01:16:18 CDT 2000


Aníbal J. Avelar(MCIC) wrote:

> Pues instalalo, es lo mejor, el inetd te maneja varios servicios, y

No estoy de acuerdo, el inetd (y sus servicios dependientes) que viene con RedHat
es como abrirle las patitas a una máquina para que la violen y no es únicamente
por el inetd (que en lo personal no me gusta) sino también por servicios como el
wu-ftpd en los cuales mes con mes se encuentran nuevos agujeros de seguridad y la
parchadera se vuelve interminable...

En cuestiones de seguridad lo mejor es desinstalar inetd y todos los servicios que
de éste dependen, también es buena idea no tener nfs ni samba en una máquina que
se quiera tener protegida (o ponerle un firewall enfrente) porque los protocolos
en sí mismos no son seguros.

Después hay que dejar únicamente los servicios que son necesarios y encontrar
reemplazos para los servicios que normalmente usan el inetd (como el proftpd o el
gnu-pop3d), el mejor reemplazo para el telnet es OpenSSH y es una práctica cada
día más común hacer ese reemplazo.

Posteriormente se deben auditar los puertos para ver cuáles quedan abiertos por
aquello de que se nos haya escapado algún servicio.

--
Sandino Araico Sánchez
Technology Prostitute: A technology prostitute is a software coder who will
program anything for money. Programming language, operating system or morality
of the company who wants the coded project are of minor importance compared to
the paycheck.
-- Brian Kirkby



---------------------------------------------------------
para salir de la lista, enviar un mensaje con las palabras
"unsubscribe ayuda" en el cuerpo a majordomo en linux.org.mx



Más información sobre la lista de distribución Ayuda