Re: phpnuke en debian
El Thu, 11 Dec 2003 23:48:26 +0100 Andoni <[EMAIL PROTECTED]> escribió: > M> Hola: > M>La solución sería correr el php-nuke (el servidor web y todo > M>eso) > M> dentro de una jaula (jail). No es una gran solución para que no > M> crakeen el php-nuke, pero de hacerlo meterán mano en un entorno > M> muy reducido, y con algunas copias de seguridad vuelves todo a la > M> normalidad en cuestión de minutos. > > M>Otra solución posible sería utilizar algo que "se parezca a > M> php-nuke", pero que sea más seguro. > >Pregunta... que es eso de meterlo en una >jaula??? >GRacias > Hola: Es por cuestiones idiomáticas, en inglés solo hay una palabra para definir univocamente a cárcel, que es jail. En castellano he visto muchas traducciones que tratan a las "jails" como jaulas, pero lo correcto es llamarlo cárcel. El concepto (muy por encima) es crear un entorno "falso" y reducido para que dado el caso de que ingresen en tu máquina, no puedan hacer demasiado daño real. Es como entrar en un mundo que se ve bastante "real", pero que en realidad no lo es tanto. Si quieres más información, puedes fijarte en lo que dicen los paquetes "jailtool" y "jailer" que están disponibles (al menos) para Sarge. -- Atentamente, yo "Padre Grassi": enviador de spam y violador de menores http://www.nnss.d7.be http://savannah.gnu.org/projects/tasklist
Re: phpnuke en debian
¿Postnuke? hay paquetes en sid instalables en un plas. El 11 Dec 2003 a las 11:23AM -0500, Fredy Gonzales P. escribio: > XOOPS > > www.esxoops.com > > Saludos > > FG > - Original Message - > From: "Matias" <[EMAIL PROTECTED]> > To: > Sent: Thursday, December 11, 2003 11:08 AM > Subject: Re: phpnuke en debian > > > > El Thu, 11 Dec 2003 16:31:51 +0100 (CET) > > Dario Alonso <[EMAIL PROTECTED]> escribió: > > > > > Siempre he leido que es MUY inseguro, pero lo tengo > > > que meter a la fuerza. > > > ¿Hay alguna manera de hacer el sistema un poco > > > menos... "atacable"? Me bastaría con que un atacante > > > como máximo pueda tocar el php-nuke, pero que al menos > > > no puedan crear cuentas en el sistema y hacer de todo, > > > como he leido por ahi :S > > > > Hola: > > La solución sería correr el php-nuke (el servidor web y todo eso) > > dentro de una jaula (jail). No es una gran solución para que no > > crakeen el php-nuke, pero de hacerlo meterán mano en un entorno muy > > reducido, y con algunas copias de seguridad vuelves todo a la > > normalidad en cuestión de minutos. > > > > Otra solución posible sería utilizar algo que "se parezca a > > php-nuke", pero que sea más seguro. > > > > > > > > > > > > > > -- > > Atentamente, yo > > "Padre Grassi": enviador de spam y violador de menores > > http://www.nnss.d7.be > > http://savannah.gnu.org/projects/tasklist > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- Andres Seco Hernandez http://andressh.net mailto:[EMAIL PROTECTED] jabber:[EMAIL PROTECTED] --- http://guadawireless.net http://www.debian.org http://www.alamin.org http://www.redlibre.net http://www.gulalcarria.orghttp://andressh.net --- Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, PDF, TXT, CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto.
Re: phpnuke en debian
XOOPS www.esxoops.com Saludos FG - Original Message - From: "Matias" <[EMAIL PROTECTED]> To: Sent: Thursday, December 11, 2003 11:08 AM Subject: Re: phpnuke en debian > El Thu, 11 Dec 2003 16:31:51 +0100 (CET) > Dario Alonso <[EMAIL PROTECTED]> escribió: > > > Siempre he leido que es MUY inseguro, pero lo tengo > > que meter a la fuerza. > > ¿Hay alguna manera de hacer el sistema un poco > > menos... "atacable"? Me bastaría con que un atacante > > como máximo pueda tocar el php-nuke, pero que al menos > > no puedan crear cuentas en el sistema y hacer de todo, > > como he leido por ahi :S > > Hola: > La solución sería correr el php-nuke (el servidor web y todo eso) > dentro de una jaula (jail). No es una gran solución para que no > crakeen el php-nuke, pero de hacerlo meterán mano en un entorno muy > reducido, y con algunas copias de seguridad vuelves todo a la > normalidad en cuestión de minutos. > > Otra solución posible sería utilizar algo que "se parezca a > php-nuke", pero que sea más seguro. > > > > > > > -- > Atentamente, yo > "Padre Grassi": enviador de spam y violador de menores > http://www.nnss.d7.be > http://savannah.gnu.org/projects/tasklist > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
Re: phpnuke en debian
El Thu, 11 Dec 2003 16:31:51 +0100 (CET) Dario Alonso <[EMAIL PROTECTED]> escribió: > Siempre he leido que es MUY inseguro, pero lo tengo > que meter a la fuerza. > ¿Hay alguna manera de hacer el sistema un poco > menos... "atacable"? Me bastaría con que un atacante > como máximo pueda tocar el php-nuke, pero que al menos > no puedan crear cuentas en el sistema y hacer de todo, > como he leido por ahi :S Hola: La solución sería correr el php-nuke (el servidor web y todo eso) dentro de una jaula (jail). No es una gran solución para que no crakeen el php-nuke, pero de hacerlo meterán mano en un entorno muy reducido, y con algunas copias de seguridad vuelves todo a la normalidad en cuestión de minutos. Otra solución posible sería utilizar algo que "se parezca a php-nuke", pero que sea más seguro. -- Atentamente, yo "Padre Grassi": enviador de spam y violador de menores http://www.nnss.d7.be http://savannah.gnu.org/projects/tasklist
Re: phpnuke en debian
On Thu, Dec 11, 2003 at 04:31:51PM +0100, Dario Alonso wrote: > Hola a todos. En el trabajo me toca tener que instalar > un phpnuke en una maquina debian woody. > El problema es que estuvimos intentando hacer segura > esa maquina con un cortafuegos y un buen ids, y ahora > tenemos que meter phpnuke por *decisiones > administrativas* > Siempre he leido que es MUY inseguro, pero lo tengo > que meter a la fuerza. > ¿Hay alguna manera de hacer el sistema un poco > menos... "atacable"? Me bastaría con que un atacante > como máximo pueda tocar el php-nuke, pero que al menos > no puedan crear cuentas en el sistema y hacer de todo, > como he leido por ahi :S Se que puede no servirte, pero hago el intento: http://www.tikiwiki.org Algunas paginas que lo utilizan en la vida real: www.apsique.com www.pequelin.org -- Ricardo A.Frydman Analista de Sistemas de Computación http://www.eureka-linux.com.ar pgpXO7nEPsi9D.pgp Description: PGP signature
phpnuke en debian
Hola a todos. En el trabajo me toca tener que instalar un phpnuke en una maquina debian woody. El problema es que estuvimos intentando hacer segura esa maquina con un cortafuegos y un buen ids, y ahora tenemos que meter phpnuke por *decisiones administrativas* Siempre he leido que es MUY inseguro, pero lo tengo que meter a la fuerza. ¿Hay alguna manera de hacer el sistema un poco menos... "atacable"? Me bastaría con que un atacante como máximo pueda tocar el php-nuke, pero que al menos no puedan crear cuentas en el sistema y hacer de todo, como he leido por ahi :S Saludos Saludos ___ Yahoo! Sorteos ¡Ya puedes comprar Lotería de Navidad! http://yahoo.ventura24.es/