Re: OT idea desde otra lista...
> Hola debian,
>
> Esta idea me ha parecido muy interesante y se podrian a partir de esta
> base hacer numerosas cosas mas, para administradores, yo como usuario
> casero no me veo en la necesidad (jeje ahora no me digais que existe
> un soft que ya haga esto eh??, jeje, si lo hay perdonad...):
> (de la lista hackindex)
> (...)
Hola,
Desafortunadamente... Esto tiene varios peros:
- Hace más lenta la operación general del sistema
- Es muy fácil de brincar... Seguridad por obscuridad, a fin de cuentas.
En un Unix tradicional tienes varias decenas de comandos que te dan
algún tipo de shell, y siempre habrá alguno no contemplado. Y será
también muy fácil que, si este esquema se populariza, los atacantes
se aprendan los nombres reales...
- Dificulta la administración de tu sistema
- No necesitas de un shell para modificar algo en tu sistema víctima...
Puedes ejecutar directamente un 'rm', 'cat','tar' o lo que quieras con
haber explotado una vulnerabilidad sin pasar por un shell
- La única manera de dar seguridad a tu sistema es usar código seguro.
--
Gunnar Wolf - gwolf@campus.iztacala.unam.mx - (+52-55)5623-1118
+---
|PARTICIPA EN EL CONSOL - Congreso Nacional de Software Libre,
|http://www.consol.org.mx, Ciudad de México, 11-14 feb 2002
+--
Reply to: