[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ssh - no-ip.org



El día 8/12/05, Ricardo Frydman Eureka! <ricardoeureka@gmail.com> escribió:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Felix Perez wrote:

> Me da la impresion que el problema de seguridad, esta  mas en la
> configuracion de tu sistema que en el servicio de no-ip, ya que este
> solo hace uso de servicios que tu mismo abriste.  Si por ejemplo utilizo
> ssh con no-ip, pero tengo el 80,  el 21 el 25, el 110 abiertos (tambien
> otros), ya tengo un queso gruyere y por ende cualquier vulnaribilidad
> sera aprovechada.

solo una consideracion:
si bien no es lo recomendable, y es mejor y mas tranquilizante tener
filtrados esos puertos, el hecho de tenerlos abiertos no es
(necesariamente) equivalente a vulnerabilidad.

Es cierto el solo echo de tenerlos abiertos no es necesariamente una vulnerabilidad, si lo es tener los servicios asociados a ese puerto mal configurados, desactualizados o con configuraciones por defecto.

Si esos puertos estan convenientemente configurados, actualizados sus
paquetes, pueden ser tan o mas seguros que una configuracion con los
mismo puertos protegidos.
De hecho, la unica manera de que alguien vea tus sitios webs implica
tener el 80 abierto, y eso no es un grave riesgo....no? :)

Claro, pero si tengo carpetas con permisos mal puestos o una mala configuracion de apache ya es un riesgo.

El tema de la seguridad/vulnerabilidad es amplio y complejo. Una de las
maximas que suelen darte los que saben del tema es: "Uno de los
principales peligros es la /sensacion/ de seguridad".
Algunos creen que configurar un firewall es todo lo necesario para
/tener/ un servidor seguro.
El ejemplo mas tipico se hablo por estos dias: la configuracion
predeterminada de squid.

Completamente de acuerdo contigo, "en la confianza esta el peligro"

Saludos

>
> Saludos
>
>
> --
> usuario linux  #274354


- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFDmFcmkw12RhFuGy4RArY9AJ4+HSCyXh3TL0uc2k1p7uWA+NR3rgCeLK1v
G69LQ4X31E8D4uUMmDGA6fE=
=ElQa
-----END PGP SIGNATURE-----




--
usuario linux  #274354
Reply to: