Re: OT idea desde otra lista...

To: Ostots <ostots@navegalia.com>
Cc: debian-user-spanish <debian-user-spanish@lists.debian.org>
Subject: Re: OT idea desde otra lista...
From: Gunnar Wolf <gwolf@campus.iztacala.unam.mx>
Date: Fri, 25 Jan 2002 11:41:47 -0600 (CST)
Message-id: <[🔎] Pine.BSO.4.33.0201251137580.18132-100000@campus.iztacala.unam.mx>
In-reply-to: <[🔎] 71592469.20020125182544@navegalia.com>

> Hola debian,
>
> Esta idea me ha parecido muy interesante y se podrian a partir de esta
> base hacer numerosas cosas mas, para administradores, yo como usuario
> casero no me veo en la necesidad (jeje ahora no me digais que existe
> un soft que ya haga esto eh??, jeje, si lo hay perdonad...):
> (de la lista hackindex)
> (...)

Hola,

Desafortunadamente... Esto tiene varios peros:

- Hace más lenta la operación general del sistema
- Es muy fácil de brincar... Seguridad por obscuridad, a fin de cuentas.
  En un Unix tradicional tienes varias decenas de comandos que te dan
  algún tipo de shell, y siempre habrá alguno no contemplado. Y será
  también muy fácil que, si este esquema se populariza, los atacantes
  se aprendan los nombres reales...
- Dificulta la administración de tu sistema
- No necesitas de un shell para modificar algo en tu sistema víctima...
  Puedes ejecutar directamente un 'rm', 'cat','tar' o lo que quieras con
  haber explotado una vulnerabilidad sin pasar por un shell
- La única manera de dar seguridad a tu sistema es usar código seguro.

--
Gunnar Wolf - gwolf@campus.iztacala.unam.mx - (+52-55)5623-1118
+---
|PARTICIPA EN EL CONSOL - Congreso Nacional de Software Libre,
|http://www.consol.org.mx, Ciudad de México, 11-14 feb 2002
+--

Reply to:

References:
- OT idea desde otra lista...
  - From: Ostots <ostots@navegalia.com>

Prev by Date: OT idea desde otra lista...
Next by Date: Re: Shutdown
Previous by thread: OT idea desde otra lista...
Next by thread: apt-get Ayuda !!!!
Index(es):
- Date
- Thread