Re: ssh - no-ip.org

To: debian-user-spanish@lists.debian.org
Subject: Re: ssh - no-ip.org
From: Ricardo Araoz <ricaraoz@gmail.com>
Date: Thu, 8 Dec 2005 17:36:50 -0300
Message-id: <[🔎] 200512081736.51048.raraoz@aconectarse.com>
Reply-to: raraoz@aconectarse.com
In-reply-to: <[🔎] 763b80f70512080746g5edd1562o@mail.gmail.com>
References: <[🔎] 200512081153.06517.raraoz@aconectarse.com> <[🔎] 411f59bd0512080734n54a5fdb6o@mail.gmail.com> <[🔎] 763b80f70512080746g5edd1562o@mail.gmail.com>

El Jueves 08 Diciembre 2005 12:46, Felix Perez escribió:
> El día 8/12/05, Gonzalo HIGUERA DÍAZ <gonhidi@gmail.com> escribió:
> > 2005-12-08 16:15 +0100 , Diego Quintana Cruz diegoquintana@gmail.com>:
> > > El 8/12/05, Ricardo Araoz<ricaraoz@gmail.com> escribió:
> > > > Como no tengo ip fija, uso el servicio de no-ip.org para que mantenga
> >
> > mi ip
> >
> > > > actual (cuando mi ISP me cambia la ip un demonio le manda a no-ip la
> >
> > nueva
> >
> > > > dirección). Me estaba preguntando si esto no posibilita algún agujero
> >
> > de
> >
> > > > seguridad.
> > > >
> > > > Ricardo
> > >
> > > Agujero como cual??
> >
> > El cliente manda un paquete al servidor. El servidor de IP saca del
> > mismo la IP pública y se la envía en el contenido de otro paquete. El
> > cliente recibe el paquete y extrae su dirección IP pública. Si este
> > proceso de extracción está mal programado, puede haber un agujero de
> > seguridad: un atacante inyecta un paquete de respuesta especial que
> > aprovecha el fallo de programación para entrar en la máquina del
> > cliente con los credenciales que esté corriendo el programa.
> >
> > Después de este proceso el cliente se conecta al servidor de
> > configuración para actualizar la IP (si es necesario). Según como
> > ocurra esto, alguien podría impersonar al servidor de configuración y
> > aprovechar alguna deficiencia en el programa de actualización del
> > cliente y en el protocolo de actualización para entar en su máquina.
> >
> > Si la actualización se hace en un solo paso (i.e. hay un único
> > servidor que se encarga de extraer la IP pública y de actualizar la
> > configuración) el posible ataque sería similar al que se puede dar con
> > un servidor de configuración.
> >
> > --
> > Gonzalo HIGUERA DÍAZ <gonhidi@gmail.com>
> >
> > Me da la impresion que el problema de seguridad, esta  mas en la
>
> configuracion de tu sistema que en el servicio de no-ip, ya que este solo
> hace uso de servicios que tu mismo abriste.  Si por ejemplo utilizo ssh con
> no-ip, pero tengo el 80,  el 21 el 25, el 110 abiertos (tambien otros), ya
> tengo un queso gruyere y por ende cualquier vulnaribilidad sera
> aprovechada.
>

Mi preocupación es que posibilite el que haya alguien en el medio, entre el 
cliente y el servidor. Ya que la comunicación debe pasar a través de no-ip... 
no estás totalmente expuesto a que no-ip escuche?

> Saludos
>
>
> --
> usuario linux  #274354

Reply to:

References:
- ssh - no-ip.org
  - From: Ricardo Araoz <ricaraoz@gmail.com>
- Re: ssh - no-ip.org
  - From: Gonzalo HIGUERA DÍAZ <gonhidi@gmail.com>
- Re: ssh - no-ip.org
  - From: Felix Perez <felix.listadebian@gmail.com>

Prev by Date: Re: ssh - no-ip.org
Next by Date: Problema con Samba
Previous by thread: Re: ssh - no-ip.org
Next by thread: Re: ssh - no-ip.org
Index(es):
- Date
- Thread