Re: ssh - no-ip.org
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Felix Perez wrote:
> Me da la impresion que el problema de seguridad, esta mas en la
> configuracion de tu sistema que en el servicio de no-ip, ya que este
> solo hace uso de servicios que tu mismo abriste. Si por ejemplo utilizo
> ssh con no-ip, pero tengo el 80, el 21 el 25, el 110 abiertos (tambien
> otros), ya tengo un queso gruyere y por ende cualquier vulnaribilidad
> sera aprovechada.
solo una consideracion:
si bien no es lo recomendable, y es mejor y mas tranquilizante tener
filtrados esos puertos, el hecho de tenerlos abiertos no es
(necesariamente) equivalente a vulnerabilidad.
Si esos puertos estan convenientemente configurados, actualizados sus
paquetes, pueden ser tan o mas seguros que una configuracion con los
mismo puertos protegidos.
De hecho, la unica manera de que alguien vea tus sitios webs implica
tener el 80 abierto, y eso no es un grave riesgo....no? :)
El tema de la seguridad/vulnerabilidad es amplio y complejo. Una de las
maximas que suelen darte los que saben del tema es: "Uno de los
principales peligros es la /sensacion/ de seguridad".
Algunos creen que configurar un firewall es todo lo necesario para
/tener/ un servidor seguro.
El ejemplo mas tipico se hablo por estos dias: la configuracion
predeterminada de squid.
>
> Saludos
>
>
> --
> usuario linux #274354
- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
iD8DBQFDmFcmkw12RhFuGy4RArY9AJ4+HSCyXh3TL0uc2k1p7uWA+NR3rgCeLK1v
G69LQ4X31E8D4uUMmDGA6fE=
=ElQa
-----END PGP SIGNATURE-----
Reply to: