Re: una-al-dia (26/08/2008) El problema criptográfico de Debian parece estar siendo aprovechado activamente por atacantes
2008/8/28 Salvador Garcia Z. <meztlixictli@gmail.com>:
> debian_list.20.micorreo@spamgourmet.com escribió:
>>
>> El día 28 de agosto de 2008 4:21, Luis Miguel R.
>> <luismiguelro@gmail.com> escribió:
>>
>>>
>>> El miércoles, 27 agosto del 2008 a las 07:05:01, noticias@hispasec.com
>>> escribió:
>>>
>>>>
>>>> -----BEGIN PGP SIGNED MESSAGE-----
>>>> Hash: SHA1
>>>>
>>>> -------------------------------------------------------------------
>>>> Hispasec - una-al-día 26/08/2008
>>>> Todos los días una noticia de seguridad www.hispasec.com
>>>> -------------------------------------------------------------------
>>>>
>>>> El problema criptográfico de Debian parece estar siendo aprovechado
>>>> activamente por atacantes
>>>> -------------------------------------------------------------------
>>>>
>>>>
>>
>> ...
>>
>>>>
>>>> Opina sobre esta noticia:
>>>> http://www.hispasec.com/unaaldia/3594/comentar
>>>>
>>>>
>>>> Sergio de los Santos
>>>> ssantos@hispasec.com
>>>>
>>>
>>> Buenas, os paso esta noticia de la lista de correo hispasec por su obvia
>>> importancia para nosotros.
>>>
>>> Un saludo.
>>>
>>>
>>>
>>
>> Hace no mucho escribimos sobre el problema, no tengo el archivo pero
>> había quienes negaban rotundamente la posibilidad de que existiese
>> problema de seguridad por el caso. --Sólo basta con actualizar el
>> sistema--, claro esta que eso no siempre es realizado por los
>> administradores. Hasta hubo un compañero de lista que sacó todas unas
>> estadísticas y proyecciones, --La tierra está segura-- en otras
>> palabras.
>>
>> No hay problema de seguridad que no pueda ser aprovechado, en
>> cualquiera de los SO
>>
>> Ahora, las empresas que tienen "Administradores" no sólo tienen que
>> actualizar el sistema sino que tendrían que reinstalarlo desde cero o
>> chequear la integridad contra los .deb. Pasarán años antes de que esto
>> termine con estos "Administradores"
>>
>> MS
>>
>>
>>
>
> Bien, voy ha expresar las expectativas de mi área regional donde presento
> mis servicios sobre sistemas Linux y lo que veo cotidianamente.
>
> Uno de los mas grandes problemas de los que se enfrenta actualmente un
> sistema Linux es precisamente que no se esta mostrando como utilizar un
> sistema servidor de forma correcta.
>
> Aquí se piensa que por que es un Linux, ya no pasara nada, muchas de las
> personas que se dedican a instalar y dar soporte de manera oficial, son
> personas que hasta hace muy poco, en promedio unos 15 meses jamas utilizaron
> un sistema Linux y hoy están liados con su instalación y no saben donde
> buscar información sobre seguridad y por otra parte que ni les interesa.
>
> Me he encontrado servidores en los cuales se administran remotamente por ssh
> y entran directamente como root. Esto no es recomendado, pero las personas
> que colocaron esos servicios no le saben. Y asi una cantidad de errores
> imprecionantes, como el copilar un servicio directamente en la maquina y
> jamas revisar si el codigo trae o no un bung.
>
> Cosas así son las que realmente ponen en peligro a un sistema, y no es otra
> cosa que la falta de profesionalismo y responsabilidad humana.
>
> Desde ya mucho cotamos con servicios de seguridad de buena calidad como: una
> aplicación antivirus que se configura para que se actualice automáticamente
> las veces que sean necesarias al día, contamos con un sistema que esta
> verificando la suma de los paquetes en búsqueda de que si alguno fue
> modificado, contamos con un sistema que revisa si existe un rootkit,
> contamos con la existencia de iptables. En fin, existe software para todos
> estos tipos de eventos y prevenciones que en muchas personas ni siquiera
> saben que existe y mucho menos como se deben instalar y configurar. Este es
> el verdadero problema que enfrentamos actualmente, la falta de información y
> preparación.
>
> También existe otra razón de importancia y es: ( nos importa un nada la
> seguridad ). Esto lo digo por que mantengo charlas con algunos mantenedores
> de debian y ya ha pasado un tiempo una persona de ellos me comento que
> instalo un servidor con sistemas X's. Esto es un absurdo, dado su grado y
> lo que menos se espera es que se cometa un error de este nivel, cuando
> todos sabemos que cualquier server se puede configurar para una
> administración remota.
>
> Por otra parte tampoco podemos descartar la mala leche de un tal Bill Gates
> que a través de la historia a demostrado que a todo competidor directo le a
> puesto miles de trampas y a logrado derribar-les basando-se en
> publicaciones para desprestigiar y de mas, todo un mundo de malevolencias.
>
> Por estas razones, por lo que nos debemos preocupar realmente es por
> documentarnos y ver de manera profesional un sistema Linux, dejar de ver
> esta plataforma como un pasatiempo y diversión, tratar de mantener bien
> informados a nuestras áreas empresariales y por ultimo, si no estas
> capacitado para instalar un servicio, mejor no lo realices.
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>
Es cierto que existen multitud de servicios que hay que blindar, sin
embargo, ¿Existe algun how-to para poner a punto un servidor web?
Logicamente, a partir de la configuración base que te deja por defecto
lenny o etch.
--
Atte
ItZtLi
¤º°°º¤ø,¸¸,ø¤º°°º¤ø,¸¸,ø¤º°`°º¤ø,¸
Nahui Tonalli Icniuhtli.
¤º°°º¤ø,¸¸,ø¤º°°º¤ø,¸¸,ø¤º°`°º¤ø,¸
Reply to: