2005-12-08 15:53 +0100, Ricardo Araoz <[EMAIL PROTECTED]>: > Como no tengo ip fija, uso el servicio de no-ip.org para que mantenga mi ip > actual (cuando mi ISP me cambia la ip un demonio le manda a no-ip la nueva > dirección). Me estaba preguntando si esto no posibilita algún agujero de > seguridad.
La forma en que esto suele funcionar es que tu ordenador manda un paquete a una máquina de no-ip.org y esta actualiza la base de datos según la IP de donde le llegue, generalmente de forma indirecta (i.e. devuelve un paquete en que se indica tu IP pública y el mismo programa que mandó el paquete se encarga de hacer la actualización. En principio no veo problemas en el procedimiento anterior. La mayor pega es que pueda haber algún agujero de seguridad en la aplicación que llegue a dar problemas. Creo que en el caso de GNU/Linux, el programa que se usa usa programas del sistema y no propios, lo cual lo hace (en este aspecto) tan seguro como era antes tu sistema. Por tanto sólo queda la precauciòn de que el demonio o script que actualice la IP corra con el mínimo posible de privilegios, y si se es muy paranoico, quizás habría que encontrar una manera de que la contraseña de no-ip no quede registrada en disco. -- Gonzalo HIGUERA DÍAZ <[EMAIL PROTECTED]>
