On Sat, Oct 07, 2006 at 04:00:33AM +0200, Lord Steve F. Ataucuri Cruz wrote:
> Aqui ya se me van aclarando las dudas y empapandome del tema les
> adjunto, espero haber hecho bién las correciones.
> Saludos
Dos cosas.
En lugar de:
"Al permitir el acceso a /cgi-bin/dpkg desde cualquier máquina externa, "
"podría permitir que un usuario externo con malas intenciones sepa qué "
"paquetes ha instalado e intente atacar posibles agujeros de seguridad. Por "
"lo tanto debería desactivar el acceso a \"dpkg-www\" desde máquinas externas. "
"Con apache deberá añadir un fichero en el directorio conf.d de apache con "
"las siguientes instrucciones:"
Yo pondría:
"Si permite el acceso a /cgi-bin/dpkg desde cualquier máquina externa "
"un usuario externo con malas intenciones podría obtener "
"la lista de paquetes instalados y utilizar ésta para aprovechar posibles "
"agujeros de seguridad. "
"Debería desactivar el acceso a «dpkg-www» desde máquinas externas. "
"Con apache deberá añadir un fichero en el directorio conf.d de apache "
"siguiendo las instrucciones mostradas a continuación:"
En el msgid de las instrucciones te falta la tabulación que tiene el original
('order deny,allow' está indentando con respecto a la línea anterior en el
original pero no en el tuyo)
Attachment:
signature.asc
Description: Digital signature