Jesus Aneiros Sosa <[EMAIL PROTECTED]> dijo: > On 6 Dec 2004 [EMAIL PROTECTED] wrote: > > Necesito ocultar información que entrega sendmail (bajo RH9), al hacer > > telnet a los puertos 25 y 110.
> Disculpen si llego tarde a la discusion pero a veces me retraso un poco > leyendo los correos pero siempre trato de leer esta lista que me parece > una de las mejores sobre el tema en castellano :) Gracias por el piropo. > Al leer los otros correos que respondieron a este creo que la mayoria > abordaron la cuestion de que la seguridad por oscuridad no es seguridad ni > cosa que se le parezca. Exacto. > Eso es algo con lo que hay que estar de acuerdo > sin ludar a dudas. Ahora lo otro que me parece que no se abordo es que un > sistema o protocolo no debe dar mas informacion de la que sea necesaria > para su buen funcionamiento: por que sendmail tiene que anunciar al mundo > entero la version? Por que bind tambien? Mas bien: Esa informacion esta (facilmente) disponible por otras vias? Solo considerar nmap y afines, consultar a "alguien" local que sepa lo que hay instalado (basta el SO general, eso permite determinar que corren con 90+% de certeza), ... Como la mayor parte de los ataques tienen "componente interna" (entre 75 y 85%, segun a quien escuches), la posible efectividad igual es bastante menor. Hay que balancear lo que se gana (intentando) ocultandola (tu mismo dices "nada", un atacante o averigua por otras vias o simplemente lo intenta); que se gana dandola (puedo atestiguar de varios problemas debidos a versiones/configuraciones incompatibles/antiguas que se pudieron diagnosticar facilmente en forma remota por esta via)? En consecuencia, la suma total es positiva. Y asi lo consideran los autores del caso, que dan la informacion correspondiente. > Esas cosas pueden desactivarse y > yo prefiero hacerlo. Estoy consciente de que no hace mis sistemas mas > seguros pero al menos mas discretos :) Perjudicas a quienes legitimamente quieren saber que corres, no afectas en lo mas minimo a quienes quieren atacarte. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513 From [EMAIL PROTECTED] Thu Dec 9 13:47:44 2004 From: [EMAIL PROTECTED] (Horst von Brand) Date: Thu Dec 9 13:47:49 2004 Subject: Hackeo In-Reply-To: Your message of "Wed, 08 Dec 2004 01:01:20 -0300." <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Xavier Andrade <[EMAIL PROTECTED]> dijo: > On Tue, 7 Dec 2004, Horst von Brand wrote: > > Por que crees que un cuantohay usa el port 80 ultimamente para traficar > > leseras? Tendria que ser un cortafuegos + proxy web con filtro de contenido > > (y ni aun asi te dice que no hay forma de burlarlo...) > > [Es entretenida la paranoia, mientras mas creativo eres, mas miedo te > > da ;-] > Tambien puede ser por el puerto 53, incluso usando dns, por ejemplo > resolviendo nombres dentro microsoft.com podrian enviar informacion. Claro, siempre se pueden usar "canales ocultos". El punto es limitar el ancho de banda (bits/s) de tales canales... -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513 From [EMAIL PROTECTED] Thu Dec 9 14:05:30 2004 From: [EMAIL PROTECTED] (Pablo Cruz Navea) Date: Thu Dec 9 14:13:23 2004 Subject: Montar CDRom In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Hola, > y he utilizado el comando mount de la siguientes forma: > > #mount /dev/cdrom /mnt/cdrom > ¿Cuántos lectores o grabadores tienes? cdrom es sólo un enlace a algún hdMN como por ejemplo hdc. Si tienes varios, cdrom puede ser enlace para hdd y tu pones el disco en hdc. Verifica eso. > #mount /mnt/cdrom > > #mount -t iso9660 /dev/mnt /mnt/cdrom > > y en todos los casos me dice: > > mount: No se ha encontrado el medio > Intenta mejor hacer esto: $ mount /dev/hdMN /mnt/cdrom donde hdMN es tu dispositivo de cdrom. Ej: $ mount /dev/hdc /mnt/cdrom Ahora si tu lector hace sonidos de intentos por tratar de leer el cd entonces va más por el lado físico del lector. > Gracias a todos por su ayuda en este y otros temas que he presenado > > Saludos > > Osmany Saludos!. > > > > > -- Pablo Cruz Navea Alumno Ingeniería Civil Informática Universidad Técnica Federico Santa María http://www.alumnos.utfsm.cl/~pablo_cruz/