2008/8/28 Salvador Garcia Z. <[EMAIL PROTECTED]>: > [EMAIL PROTECTED] escribió: >> >> El día 28 de agosto de 2008 4:21, Luis Miguel R. >> <[EMAIL PROTECTED]> escribió: >> >>> >>> El miércoles, 27 agosto del 2008 a las 07:05:01, [EMAIL PROTECTED] >>> escribió: >>> >>>> >>>> -----BEGIN PGP SIGNED MESSAGE----- >>>> Hash: SHA1 >>>> >>>> ------------------------------------------------------------------- >>>> Hispasec - una-al-día 26/08/2008 >>>> Todos los días una noticia de seguridad www.hispasec.com >>>> ------------------------------------------------------------------- >>>> >>>> El problema criptográfico de Debian parece estar siendo aprovechado >>>> activamente por atacantes >>>> ------------------------------------------------------------------- >>>> >>>> >> >> ... >> >>>> >>>> Opina sobre esta noticia: >>>> http://www.hispasec.com/unaaldia/3594/comentar >>>> >>>> >>>> Sergio de los Santos >>>> [EMAIL PROTECTED] >>>> >>> >>> Buenas, os paso esta noticia de la lista de correo hispasec por su obvia >>> importancia para nosotros. >>> >>> Un saludo. >>> >>> >>> >> >> Hace no mucho escribimos sobre el problema, no tengo el archivo pero >> había quienes negaban rotundamente la posibilidad de que existiese >> problema de seguridad por el caso. --Sólo basta con actualizar el >> sistema--, claro esta que eso no siempre es realizado por los >> administradores. Hasta hubo un compañero de lista que sacó todas unas >> estadísticas y proyecciones, --La tierra está segura-- en otras >> palabras. >> >> No hay problema de seguridad que no pueda ser aprovechado, en >> cualquiera de los SO >> >> Ahora, las empresas que tienen "Administradores" no sólo tienen que >> actualizar el sistema sino que tendrían que reinstalarlo desde cero o >> chequear la integridad contra los .deb. Pasarán años antes de que esto >> termine con estos "Administradores" >> >> MS >> >> >> > > Bien, voy ha expresar las expectativas de mi área regional donde presento > mis servicios sobre sistemas Linux y lo que veo cotidianamente. > > Uno de los mas grandes problemas de los que se enfrenta actualmente un > sistema Linux es precisamente que no se esta mostrando como utilizar un > sistema servidor de forma correcta. > > Aquí se piensa que por que es un Linux, ya no pasara nada, muchas de las > personas que se dedican a instalar y dar soporte de manera oficial, son > personas que hasta hace muy poco, en promedio unos 15 meses jamas utilizaron > un sistema Linux y hoy están liados con su instalación y no saben donde > buscar información sobre seguridad y por otra parte que ni les interesa. > > Me he encontrado servidores en los cuales se administran remotamente por ssh > y entran directamente como root. Esto no es recomendado, pero las personas > que colocaron esos servicios no le saben. Y asi una cantidad de errores > imprecionantes, como el copilar un servicio directamente en la maquina y > jamas revisar si el codigo trae o no un bung. > > Cosas así son las que realmente ponen en peligro a un sistema, y no es otra > cosa que la falta de profesionalismo y responsabilidad humana. > > Desde ya mucho cotamos con servicios de seguridad de buena calidad como: una > aplicación antivirus que se configura para que se actualice automáticamente > las veces que sean necesarias al día, contamos con un sistema que esta > verificando la suma de los paquetes en búsqueda de que si alguno fue > modificado, contamos con un sistema que revisa si existe un rootkit, > contamos con la existencia de iptables. En fin, existe software para todos > estos tipos de eventos y prevenciones que en muchas personas ni siquiera > saben que existe y mucho menos como se deben instalar y configurar. Este es > el verdadero problema que enfrentamos actualmente, la falta de información y > preparación. > > También existe otra razón de importancia y es: ( nos importa un nada la > seguridad ). Esto lo digo por que mantengo charlas con algunos mantenedores > de debian y ya ha pasado un tiempo una persona de ellos me comento que > instalo un servidor con sistemas X's. Esto es un absurdo, dado su grado y > lo que menos se espera es que se cometa un error de este nivel, cuando > todos sabemos que cualquier server se puede configurar para una > administración remota. > > Por otra parte tampoco podemos descartar la mala leche de un tal Bill Gates > que a través de la historia a demostrado que a todo competidor directo le a > puesto miles de trampas y a logrado derribar-les basando-se en > publicaciones para desprestigiar y de mas, todo un mundo de malevolencias. > > Por estas razones, por lo que nos debemos preocupar realmente es por > documentarnos y ver de manera profesional un sistema Linux, dejar de ver > esta plataforma como un pasatiempo y diversión, tratar de mantener bien > informados a nuestras áreas empresariales y por ultimo, si no estas > capacitado para instalar un servicio, mejor no lo realices. > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > >
Es cierto que existen multitud de servicios que hay que blindar, sin embargo, ¿Existe algun how-to para poner a punto un servidor web? Logicamente, a partir de la configuración base que te deja por defecto lenny o etch. -- Atte ItZtLi ¤º°°º¤ø,¸¸,ø¤º°°º¤ø,¸¸,ø¤º°`°º¤ø,¸ Nahui Tonalli Icniuhtli. ¤º°°º¤ø,¸¸,ø¤º°°º¤ø,¸¸,ø¤º°`°º¤ø,¸ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]