[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Sobre seguridad

Ultimamente me ha dado por darle un poquito de vueltas a 
ciertos temas de seguridad.

Parece ser que existe un sistema de registro adecuado para
todo lo que son intentos de autentificación pero tengo claro
que para entrar en una máquina hasta dentro no siempre se
requiere autentificarse. Se puede usar alguna vulnerabilidad
que permita lanzar una shell. 

Desde mi punto de vista controlar bien todos los posibles puntos
de entrada de un posible atacante pese a ser muy necesario es
algo que implica un trabajo enorme.

Un punto en mi opinión por donde deben pasar, no se si todos, pero
por lo menos si casi todos los atacantes, es por el lanzamiento
de una shell del sistema.

Comprendo que shells se están lanzando a cada momento pero
como mínimo aquellas que se lanzan con privilegios de root 
deberían en mi opinión ser registradas en un sistema de log
no ?

Quizás lo que esté diciendo sea un disparate. Quizás el remedio
que propongo sea peor que la enfermedad. Quizás eso incluso eso
facilitaría ataques por denegación de servicio, o repercutiría
gravemente en la eficiencia del sistema, pero a mi lo que más
me preocupa de la seguridad, no solo de la seguridad de mi sistema
sino en general es la posibilidad de obtener una shell y por
supuesto mucho más una shell con privilegios. Me gustaría
profundizar más sobre este particular. 

Hay algo En Debian que se pueda hacer sobre esto para impedirlo 
o para detectarlo ?


Un saludo

Antonio Castro

+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
        /\     /\      Ciberdroide Informática (Tienda de Linux)
          \\W//            <<< http://www.ciberdroide.com >>>
	 _|0 0|_                                                    
+-oOOO--(___o___)--OOOo----------------------------------------------------+ 
|  . . . . U U . . . . Antonio Castro Snurmacher  acastro@ciberdroide.com  |  
|  . . . . . . . . . .                                                     | 
+()()()----------()()()----------------------------------------------------+
| *** 1.700 sitios clasificados por temas sobre Linux en ***Donde_Linux*** |
| <<< http://www.ciberdroide.com/misc/donde/dondelinux.html >>>            |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+



--
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: