[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: A vueltas con DHCP, NFS y demás gaitas

At 20:04 30/11/00 +0100, you wrote:
>Hola a todos,
>
>On Thu, Nov 30, 2000 at 12:50:50AM +0100, Javier Vi?uales Guti?rrez wrote:
>> ...
>> > SEGURIDAD:
>> > Deberias hacer cosas para aumentar la seguridad ya que tus maquinas
>> > se acceden entre ellas por el mismo cable que las conecta a Internet...
>> 
>
>En temas de seguridad yo siempre pienso en el peor caso posible, el peor
>caso posible en una central nuclear es la caida de un avión, por eso le
>ponen una campana de hormigon "innecesaria" y muy cara encima
>Bueno pues en Chernobil los rusos no la pusieron...

Bueno... Creo mas bien que la campana es para contener el nucleo (¿kernel?)
de la central en caso de que se funda... Es lo que diferencia las centrales
de primera generacion de las de segunda. ¿Habeis visto "Sindrome China"? no
es muy buena, pero da el pego...

>
>> Si, pero dado que el router mapea las IP's de fuera a dentro y viceversa
>> mediante NAT no hay manera de que alguien acceda a un host que no lo
permita
>> el router, si me explicas cómo me lo creo :)
>> 
>
>El peor caso posible es un compromiso de router: una puerta trasera, un
>bug de diseño, a saber...
>No he trabajado nunca con routers, alguien que nos lea nos puede contar si
esto
>ha pasado en el pasado (estoy casi seguro que si)
>
>Ademas el router seguro que se puede configurar desde la timo ¿no?, por lo
>menos para cambiar la IP que te asigna, ¿absolutamente seguro que para
nada mas?
>
La mayoria de routers se pueden configurar desde internet, y los adsl
parece ser que también, aunque solo por una IP o dos (las de la timo).
Algunos (sobretodo un poco viejos) se pueden configurar desde qualquier IP,
y *solo* via telnet, por lo que es facil que te pillen el password del
router y te comprometan la seguridad por ahí.

>
>> > Comunica tus maquinas y copia archivos con Openssh
>> 
>> ¿Localmente?, me parece una pasada ¿no?.
>> 
>
>¿Porque? Es gratis ;-P
>En serio estoy asombrado de la cantidad de cosas que puede pillar un sniffer
>en una red local, si el trafico esta encriptado seguro que nada...
>
>Hice una chuleta/miniguia de instalación de Openssh la tienes entre mi
>selección de chuletas para un servidor en mi pagina web :-)
>
Y es mas corto de escribir XDDDDD:  shh vs telnet

>
>> > Si usas netbios usa contraseñas "de verdad" y asegurate de que pasan
>> > encriptadas
>> 
>> ¿Qué me quieres decir con esto?.
>> 
>
>Nada de recursos sin contraseñas
>Contraseñas sin sentido con letras numeros y simbolos
>En samba usa "encrypt passwords = yes" asi no las pillan (espero) los
>sniffers

Con encrypt passwords lo que haces es tener la posibilidad de escuchar
passwords encriptados, pero te sigue leyendo los passwords claros igualmente.

>En los win95 anteriores a OSR2 me parece recordar que habia un parche de
>Mocosof pero no estoy seguro, creo que llegue a esto desde www.samba.org

Es muy probable...


=====================
Jaume Sabater i Lleal
mailto:jaume@argus.es
=====================
Reply to: