Re: Como evitar ataque MITM en Wheezy

To: debian-user-spanish@lists.debian.org
Cc: Debian User Spanish <debian-user-spanish@lists.debian.org>
Subject: Re: Como evitar ataque MITM en Wheezy
From: Jhosue rui <ing.jrui@gmail.com>
Date: Fri, 23 Oct 2015 11:07:52 -0430
Message-id: <[🔎] CAPURcC_68Nk2Fk_eRHSL94sO9aQ5X8O73sS80435JvzhoSqMAA@mail.gmail.com>
In-reply-to: <[🔎] pan.2015.10.23.15.19.40@gmail.com>
References: <[🔎] 562A0992.7040905@cha.jovenclub.cu> <[🔎] pan.2015.10.23.15.19.40@gmail.com>

El día 23 de octubre de 2015, 10:49, Camaleón <noelamac@gmail.com> escribió:
> El Fri, 23 Oct 2015 10:18:58 +0000, Raul Rodriguez escribió:
>
> (ese formato...)
>
>> Colegas resulta que en un control realzado por la OSRI en el día de ayer
>> a mi centro laboral me detectaron vulnerabilidades en mi LAN, yo tengo
>> un servidor Debian 7 haciendo de firewall, proxy, servidor de ficheros,
>> entre otros servicios, esta institución usó un ataque MITM para detectar
>> las vulnerabilidades, la mas critica es que las contraseñas de squid, el
>> protocolo pop3 se trasmiten en texto plano hacia el servidor, alguien
>> pudiera darme las mieles de como evitar este tipo de ataque.
>
> (...)
>
> Pues lo tienes fácil: fuerza el uso de cifrado para el correo entrante
> (pop3s/pop3+tls) y lo mismo en squid ;-)
>
> Are passwords stored in clear text or encrypted?
> http://wiki.squid-cache.org/Features/Authentication#Are_passwords_stored_in_clear_text_or_encrypted.3F
>
> Saludos,
>
> --
> Camaleón
>

Aparte de lo indicado por camaleon, para el caso de squid está
habilitar la opción digest, encripta las contraseñas en las cabeceras,
pero tiene el detalle de que la mayoría de las aplicaciones de consola
no tienen habilitada la opción de comunicarse con el proxy de esta
manera, a menos que usen curl.

En el caso de los navegadores el cambio es transparente.

-- 
------------------------------------------------------------------------------------------------------------------------
Por favor, NO utilice formatos de archivo propietarios para el
intercambio de documentos, como DOC y XLS, sino HTML, PDF, TXT, CSV o
cualquier otro que no obligue a utilizar un programa de un fabricante
en concreto.
Internet Explorer y Outlook son muy peligrosos por sus continuos
problemas de seguridad. Utilice alternativas libres:
http://www.mozillaes.org/
------------------------------------------------------------------------------------------------------------------------
Usuario linux registrado #387231
http://counter.li.org
------------------------------------------------------------------------------------------------------------------------
Por favor evite enviar adjuntos de powerpoint y word vea
http://www.gnu.org/philosophy/no-word-attachments.es.html

Reply to:

Follow-Ups:
- Re: Como evitar ataque MITM en Wheezy
  - From: "Salvador Garcia Z." <meztlixictli@gmail.com>

References:
- Como evitar ataque MITM en Wheezy
  - From: Raul Rodriguez <raul.rodriguez@cha.jovenclub.cu>
- Re: Como evitar ataque MITM en Wheezy
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: Como evitar ataque MITM en Wheezy
Next by Date: Ayuda con etherwall
Previous by thread: Re: Como evitar ataque MITM en Wheezy
Next by thread: Re: Como evitar ataque MITM en Wheezy
Index(es):
- Date
- Thread