[Ayuda] Solicito consejo.....

Lun Ene 31 15:10:43 CST 2005

Sandino Araico Sánchez wrote:

> Slackware es bueno, pero ¿en qué versión de Slackware está basado tu 
> CobaltOS?

uhhhh.. no lo se, tratare de averiguarlo. pero estoy sospechando que es 
algo vieja.  Oficialmente los servidores cobalr estan descontinuados, 
pero aun se usan mucho, por lo economicos....

> Al instalar Webmin estás abriendo un agujero muy grande en la seguridad 
> de tu sistema. Si tus políticas de acceso son malas o tienen algún error
Entendido, actualizar webmin y cerrar el acceso a solo unra ngo de 
direccines ip, me conecto por infinitum, asi que peudo reducroi bastante 
el rango de accesos.

> De hecho la interfaz web de administración de tu Cobalt podría tener 
> alguna deficiencia que permita a otras personas administrar remotamente 
> tu servidor, sobre todo si no está bién actualizada.

bien, avariguare algo al respecto, he estado buscando en los sitios de 
cobalr referencias a vulnerabilidades de la interfase, aunque la unica 
queja parece ser que es limitada.

TEngo desactivado el acceso Telnet y solo en dos de mis sitios tengo
activados los script CGI. Del software que uso para el foro, enuna 
ocacion lograron entrar a la seccion de administracion y me borraron 
muchos mensajes. Active una opcion que bloquea el acceso si de una 
direccion IP hay mas de 3 intentos fallidos de acceos, al menso eso me 
limita el acceso por fuerza bruta...

>>
> Eso es muy viejo. El kernel más reciente de la serie 2.2 es el 2.2.26.

mmmh.. pregunta de principiante. ¿Se peude actualizar el kernel sin 
cambiar la configuracion? , me puedes dar un link de referencia para 
leer como se hace?

>>  
>>
> La versión más reciente de webmin es la 1.180 y entre lo más relevante 
> del Changelog se encuentran cambios para evitar ataques de fuerza bruta 
> para adivinar el password; ésto significa que en la versión 1.170 que tu 
> tienes se puede usar una técnica de fuerza bruta para adivinar el 
> password y si tu password no es muy bueno esa operación podría tardar 
> minutos.

argh....  GRacias  me pondre a trabajar en esto...  :(

> 
> Aunque otra probabilidad es que sea una de tus aplicaciones de web la 
> que esté vulnerable (SQL Injection, Code Injection...) 

Ok, tomo nota. voy arevisar que tengo instalado y las politicas de acceso.

>>
> ¿Tienes control sobre el firewall de la máquina para que puedas 
> restringir los segmentos de direcciones IP que pueden administrar la 
> máquina?

No lo se.. pero tal ves a traves de webmin pueda hacer algo al respecto, 
no me habia puesto a pensar en el firewall.

> 
> Además, si ya te penetraron una vez es posible que el intruso te haya 
> dejado un backdoor así que una reinstalada desde cero (con nuevas 
> políticas más restrictivas) no le vendría mal a tu máquina.

bueno, las dos veces que tuve problemas, mi administrador simplmente me 
asigno una maquina nueva recien formateada... Lo que significa reinstalr 
todo y reaplicar todos los parches.. pero en fin  :)

> 
> Pero mi personal punto de vista sigue siendo que te deshagas de ese 
> Cobalt y te consigas un Linux verdadero con el que vas a tener mucho más 
> control y te puede salir mucho más barato. Además de que algunos 
> proveedores te dan páneles control más profesionales (aunque 
> propietarios) como Cpanel o Ensim.

Alguna sugerencia?... Tengo casi 4 años usando cobalt RAQ y supongo que 
ya es hora de actualizarme... solo que como dicen que mas vale malo por 
conocido... lo he estado posponiendo.

GRacias por los consejos. No habia pensado en tantas posibilidades.

Javier Delgado

-- 
No virus found in this outgoing message.
Checked by AVG Anti-Virus.
Version: 7.0.300 / Virus Database: 265.8.2 - Release Date: 28/01/2005

_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/