Re: Sobre seguridad

To: Antonio Castro <acastro@ciberdroide.com>
Cc: debian-linux <debian-user-spanish@lists.debian.org>
Subject: Re: Sobre seguridad
From: danilo lujambio <danilo@tau.org.ar>
Date: Mon, 24 Jun 2002 10:34:45 -0300 (ART)
Message-id: <[🔎] Pine.LNX.4.21.0206241033410.1628-100000@tau.tau.org.ar>
In-reply-to: <[🔎] Pine.LNX.4.21.0206240844560.776-100000@midas.ciberdroide.com>

no entiendo claramente tu intencion , pero te quedan logs cada vez que se
dispara un shell o login , seguramente no estoy entendiendo tu punto ...

saludos



On Mon, 24 Jun 2002, Antonio Castro wrote:

> Ultimamente me ha dado por darle un poquito de vueltas a 
> ciertos temas de seguridad.
> 
> Parece ser que existe un sistema de registro adecuado para
> todo lo que son intentos de autentificación pero tengo claro
> que para entrar en una máquina hasta dentro no siempre se
> requiere autentificarse. Se puede usar alguna vulnerabilidad
> que permita lanzar una shell. 
> 
> Desde mi punto de vista controlar bien todos los posibles puntos
> de entrada de un posible atacante pese a ser muy necesario es
> algo que implica un trabajo enorme.
> 
> Un punto en mi opinión por donde deben pasar, no se si todos, pero
> por lo menos si casi todos los atacantes, es por el lanzamiento
> de una shell del sistema.
> 
> Comprendo que shells se están lanzando a cada momento pero
> como mínimo aquellas que se lanzan con privilegios de root 
> deberían en mi opinión ser registradas en un sistema de log
> no ?
> 
> Quizás lo que esté diciendo sea un disparate. Quizás el remedio
> que propongo sea peor que la enfermedad. Quizás eso incluso eso
> facilitaría ataques por denegación de servicio, o repercutiría
> gravemente en la eficiencia del sistema, pero a mi lo que más
> me preocupa de la seguridad, no solo de la seguridad de mi sistema
> sino en general es la posibilidad de obtener una shell y por
> supuesto mucho más una shell con privilegios. Me gustaría
> profundizar más sobre este particular. 
> 
> Hay algo En Debian que se pueda hacer sobre esto para impedirlo 
> o para detectarlo ?
> 
> 
> Un saludo
> 
> Antonio Castro
> 
> +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
>         /\     /\      Ciberdroide Informática (Tienda de Linux)
>           \\W//            <<< http://www.ciberdroide.com >>>
> 	 _|0 0|_                                                    
> +-oOOO--(___o___)--OOOo----------------------------------------------------+ 
> |  . . . . U U . . . . Antonio Castro Snurmacher  acastro@ciberdroide.com  |  
> |  . . . . . . . . . .                                                     | 
> +()()()----------()()()----------------------------------------------------+
> | *** 1.700 sitios clasificados por temas sobre Linux en ***Donde_Linux*** |
> | <<< http://www.ciberdroide.com/misc/donde/dondelinux.html >>>            |
> +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
> 
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> 


--
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

Follow-Ups:
- Re: Sobre seguridad
  - From: Antonio Castro <acastro@ciberdroide.com>

References:
- Sobre seguridad
  - From: Antonio Castro <acastro@ciberdroide.com>

Prev by Date: vi y el castellano (acentos, etc)
Next by Date: direccion de kde3
Previous by thread: Sobre seguridad
Next by thread: Re: Sobre seguridad
Index(es):
- Date
- Thread