Re: A vueltas con DHCP, NFS y demás gaitas
- To: Jaume Sabater <jaume@argus.es>, Lista Debian Castellano <debian-user-spanish@lists.debian.org>
- Subject: Re: A vueltas con DHCP, NFS y demás gaitas
- From: Manel Marin <manel3@apdo.com>
- Date: Fri, 1 Dec 2000 22:16:21 +0100
- Message-id: <[🔎] 20001201221621.A3455@sirius.local>
- Mail-followup-to: Jaume Sabater <jaume@argus.es>, Lista Debian Castellano <debian-user-spanish@lists.debian.org>
- In-reply-to: <3.0.2.32.20001130204807.00fdc8e0@sugra.com>; from jaume@argus.es on Thu, Nov 30, 2000 at 08:48:07PM +0100
- References: <20001130005050.A2545@ctv> <20001124183905.A2667@ctv> <20001125185424.A1234@sirius.local> <20001126021440.A1474@ctv> <20001126170211.A3552@sirius.local> <20001127124007.A559@ctv> <20001129220155.A1096@sirius.local> <20001130005050.A2545@ctv> <20001130200425.A1569@sirius.local> <3.0.2.32.20001130204807.00fdc8e0@sugra.com>
Hola Jaume,
On Thu, Nov 30, 2000 at 08:48:07PM +0100, Jaume Sabater wrote:
> >...
> >En temas de seguridad yo siempre pienso en el peor caso posible, el peor
> >caso posible en una central nuclear es la caida de un avión, por eso le
> >ponen una campana de hormigon "innecesaria" y muy cara encima
> >Bueno pues en Chernobil los rusos no la pusieron...
>
> Bueno... Creo mas bien que la campana es para contener el nucleo (¿kernel?)
> de la central en caso de que se funda... Es lo que diferencia las centrales
> de primera generacion de las de segunda. ¿Habeis visto "Sindrome China"? no
> es muy buena, pero da el pego...
>
Jarrr! ¿De donde he sacado yo lo del avión? XP
> >...
> >En samba usa "encrypt passwords = yes" asi no las pillan (espero) los
> >sniffers
>
> Con encrypt passwords lo que haces es tener la posibilidad de escuchar
> passwords encriptados, pero te sigue leyendo los passwords claros igualmente.
>
Jarrrr!
Bueno:
El smbmount y el mount -t smbfs de potato parecen pasar el password encriptado
al montar el recurso (al menos ngrep no los pilla)
Entoces hay que asegurarse de que el Win también envia los password encriptados
(Win95 OSR2 y Win98 creo que ya lo hacen) para que nadie pueda montar nada sin
permiso
Por cierto me mosquea que no haya forma de guardar los password que le pasas a
smbmount o a mount -t smbfs de forma encriptada, esto te obliga a vigilar los
permisos de los scripts (o del fstab) donde montas netbios para que no los
pueda ver nadie mas... (neurosis paranoica lo reconozco ;-)
Saludos,
--
-------------------------------------------------
Manel Marin e-mail: manel3@apdo.com
Linux Powered (Debian 2.2 potato) kernel 2.2.17
Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3
-------------------------------------------------
Mi petición de drivers para Linux es la nº 33126
(Pasate por http://www.libranet.com/petition.html ;-)
Reply to: