El 22/06/06, Jose Luengo<[EMAIL PROTECTED]> escribió:
Gente: yo no tengo mucha experiencia en seguridad informatica y por eso
va mi pregunta. Supongamos que tengo un Linux con kernel viejo del tipo
2.2.x, y que sobre el corro -entre otros servicios- FTP y Apache con
versiones viejas (no actualizadas a la fecha quiero decir).
Un tipo desde Internet usa algunas herramientas para escanear mis ports
y sacar informacion sobre los paquetes que estoy usando y sus versiones.
Por ejemplo con Nessus puede llegar a detectar que estoy corriendo una
version anterior del kernel de Linux y versiones desactualizadas de FTP
y Apache.
Ahora mi pregunta es esta: puede este tipo con esta unica informacion ir
a una pagina de exploits y directamente apuntarme a mi y hackearme ????
O debera hacer algunos pasas mas en el intermedio ??? Hackear en
principio en este escenario es tan simple como eso ??
Si, mas o menos eso es lo que unico que tiene que hacer para joderte.
Si tenes un apache con un agujero de seguridad, significa justamente
eso, que tiene un agujero, que cualquiera con el
conocimiento/herramientas puede entrar.
Por eso es tan importante mantener los servicios actualizados, y tener
un firewall bien configurado que solo deje pasar trafico a los puertos
que vos necesites y a _nada_ mas. De esta forma solo tenes que
focalizarte en la seguridad de unos pocos productos.
--
Gabriel E. Patiño
--
Para desuscribirte tenés que visitar la página
https://listas.linux.org.ar/mailman/listinfo/lugar-gral/
/* Publica y encontra trabajo relacionado con softlibre en
http://www.usla.org.ar/modules/jobs/ */
Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
