El Jueves 08 Diciembre 2005 12:46, Felix Perez escribió: > El día 8/12/05, Gonzalo HIGUERA DÍAZ <[EMAIL PROTECTED]> escribió: > > 2005-12-08 16:15 +0100 , Diego Quintana Cruz [EMAIL PROTECTED]>: > > > El 8/12/05, Ricardo Araoz<[EMAIL PROTECTED]> escribió: > > > > Como no tengo ip fija, uso el servicio de no-ip.org para que mantenga > > > > mi ip > > > > > > actual (cuando mi ISP me cambia la ip un demonio le manda a no-ip la > > > > nueva > > > > > > dirección). Me estaba preguntando si esto no posibilita algún agujero > > > > de > > > > > > seguridad. > > > > > > > > Ricardo > > > > > > Agujero como cual?? > > > > El cliente manda un paquete al servidor. El servidor de IP saca del > > mismo la IP pública y se la envía en el contenido de otro paquete. El > > cliente recibe el paquete y extrae su dirección IP pública. Si este > > proceso de extracción está mal programado, puede haber un agujero de > > seguridad: un atacante inyecta un paquete de respuesta especial que > > aprovecha el fallo de programación para entrar en la máquina del > > cliente con los credenciales que esté corriendo el programa. > > > > Después de este proceso el cliente se conecta al servidor de > > configuración para actualizar la IP (si es necesario). Según como > > ocurra esto, alguien podría impersonar al servidor de configuración y > > aprovechar alguna deficiencia en el programa de actualización del > > cliente y en el protocolo de actualización para entar en su máquina. > > > > Si la actualización se hace en un solo paso (i.e. hay un único > > servidor que se encarga de extraer la IP pública y de actualizar la > > configuración) el posible ataque sería similar al que se puede dar con > > un servidor de configuración. > > > > -- > > Gonzalo HIGUERA DÍAZ <[EMAIL PROTECTED]> > > > > Me da la impresion que el problema de seguridad, esta mas en la > > configuracion de tu sistema que en el servicio de no-ip, ya que este solo > hace uso de servicios que tu mismo abriste. Si por ejemplo utilizo ssh con > no-ip, pero tengo el 80, el 21 el 25, el 110 abiertos (tambien otros), ya > tengo un queso gruyere y por ende cualquier vulnaribilidad sera > aprovechada. >
Mi preocupación es que posibilite el que haya alguien en el medio, entre el cliente y el servidor. Ya que la comunicación debe pasar a través de no-ip... no estás totalmente expuesto a que no-ip escuche? > Saludos > > > -- > usuario linux #274354