[Ayuda] AYUDA: Hacker en Root
Gunnar Wolf
gwolf en campus.iztacala.unam.mx
Mar Abr 16 12:02:29 CDT 2002
> (...)
> 2. Revisa la configuracion de GRUB: puedes poner una contrase~a para
> cuando Linux arranca.
Disiento de este consejo.
Por más que le pongas contraseñas, si una persona tiene acceso local a una
computadora, tiene todo lo necesario para ser root. ¿Que le pusiste
contraseña a tu GRUB? Bueno, arranco de floppy. ¿Desactivaste el arranque
de floppy y pusiste contraseña a tu BIOS? Le saco la batería unos segundos
a la máquina y arranco. ¿Que no tienes siquiera floppy? Bueno, puedo abrir
la máquina y arrancar desde otro disco, y tener el tuyo como disco
esclavo.
Quien tiene acceso a la máquina tiene root.
> 3. Si puedes omitir el uso de telnet, mejor. Si ya utilizas ssh, no
> requieres en lo absoluto el servidor de telnet.
COMPLETAMENTE de acuerdo.
> 4. El servidor de FTP que instala por omision Red Hat (wu-ftpd) tiene un
> historial extenso de problemas de seguridad. Si necesitas FTP, busca una
> alternativa, como por ejemplo ProFTPD.
Ahora... Explícame, ¿Para qué quieres FTP? ¿Qué hace FTP que no puedas
suplir por HTTP (para usuarios anónimos) y SCP (para usuarios validados)?
> Y por ultimo recuerda: la seguridad no es algo que instalas hoy y
> funciona para siempre; es un proceso continuo de revision y
> actualizacion constantes.
Otro MUY acertado e importante comentario.
--
Gunnar Wolf - gwolf en campus.iztacala.unam.mx - (+52-55)5623-1118
PGP key 1024D/8BB527AF 2001-10-23
Fingerprint: 0C79 D2D1 2C4E 9CE4 5973 F800 D80E F35A 8BB5 27AF
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Más información sobre la lista de distribución Ayuda