From: | Salvador Fernndez Barqun <sferbar(at)internetica(dot)net(dot)mx> |
---|---|
To: | pgsql-ayuda(at)tlali(dot)iztacala(dot)unam(dot)mx |
Subject: | Re: Estrenamos p'agina de PostgreSQL |
Date: | 1998-09-02 06:08:43 |
Message-ID: | 35ECE0EB.538A@internetica.net.mx |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
Sergio Tirado Ochoa wrote:
>
> Soy partidario de no anunciar en qué plataforma esta corriendo tal o cual
> servicio. Si yo fuera un cracker ya sabría que puedo dirigirme a
> http://www.rootshell.com/ para buscar un exploit para ya sea para RedHat
> Linux o para Apache.
>
> He sabido de varias gentes que sus servidores han sido atacados recientemente.
Sergio eso se llama seguridad por oscuridad y es una política que ha
resultado
en beneficio de los crackers... yo soy partidario de aplicar los parches
religiosamente, aun estando desde mi casa; para limitar la oportunidad
de cracking.
A un cracker profesional no lo vas a engañar.... te escanea los puertos
y listo...
así le cambies la etiqueta de que sale en el telnet o lo que quieras
(motd issue.net... etc:).
Además se cambias como un cuate que salió en la lista de linux a un
FreeBSD por
decir algo, lo único que haces es que los crackers cambien a versiones
de exploits
para FreeBSD que en el caso de bind, apache y imap... son los mismos
nadamás cambia
un parámetro al momento de ejecutarse.
Saludos
Salvador.
P.D. Espero que estos consejos les sirvan a todos... no es por el afán
de ser gacho...
al contrario es para ser constructivo :)
--------- Pie de mensaje -------------------------------------------
Archivo historico: http://tlali.iztacala.unam.mx/maillist/pgsql-ayuda
Cancelar inscripcion:
mail to: majordomo(at)tlali(dot)iztacala(dot)unam(dot)mx
text : cancelacion pgsql-ayuda
From | Date | Subject | |
---|---|---|---|
Next Message | Salvador Fernndez Barqun | 1998-09-02 06:10:52 | Re: Estrenamos p'agina de PostgreSQL |
Previous Message | Ing. Roberto Andrade | 1998-09-02 01:30:19 | Re: Duda un poco tonta :) |