At 20:04 30/11/00 +0100, you wrote: >Hola a todos, > >On Thu, Nov 30, 2000 at 12:50:50AM +0100, Javier Vi?uales Guti?rrez wrote: >> ... >> > SEGURIDAD: >> > Deberias hacer cosas para aumentar la seguridad ya que tus maquinas >> > se acceden entre ellas por el mismo cable que las conecta a Internet... >> > >En temas de seguridad yo siempre pienso en el peor caso posible, el peor >caso posible en una central nuclear es la caida de un avi�n, por eso le >ponen una campana de hormigon "innecesaria" y muy cara encima >Bueno pues en Chernobil los rusos no la pusieron...
Bueno... Creo mas bien que la campana es para contener el nucleo (�kernel?) de la central en caso de que se funda... Es lo que diferencia las centrales de primera generacion de las de segunda. �Habeis visto "Sindrome China"? no es muy buena, pero da el pego... > >> Si, pero dado que el router mapea las IP's de fuera a dentro y viceversa >> mediante NAT no hay manera de que alguien acceda a un host que no lo permita >> el router, si me explicas c�mo me lo creo :) >> > >El peor caso posible es un compromiso de router: una puerta trasera, un >bug de dise�o, a saber... >No he trabajado nunca con routers, alguien que nos lea nos puede contar si esto >ha pasado en el pasado (estoy casi seguro que si) > >Ademas el router seguro que se puede configurar desde la timo �no?, por lo >menos para cambiar la IP que te asigna, �absolutamente seguro que para nada mas? > La mayoria de routers se pueden configurar desde internet, y los adsl parece ser que tambi�n, aunque solo por una IP o dos (las de la timo). Algunos (sobretodo un poco viejos) se pueden configurar desde qualquier IP, y *solo* via telnet, por lo que es facil que te pillen el password del router y te comprometan la seguridad por ah�. > >> > Comunica tus maquinas y copia archivos con Openssh >> >> �Localmente?, me parece una pasada �no?. >> > >�Porque? Es gratis ;-P >En serio estoy asombrado de la cantidad de cosas que puede pillar un sniffer >en una red local, si el trafico esta encriptado seguro que nada... > >Hice una chuleta/miniguia de instalaci�n de Openssh la tienes entre mi >selecci�n de chuletas para un servidor en mi pagina web :-) > Y es mas corto de escribir XDDDDD: shh vs telnet > >> > Si usas netbios usa contrase�as "de verdad" y asegurate de que pasan >> > encriptadas >> >> �Qu� me quieres decir con esto?. >> > >Nada de recursos sin contrase�as >Contrase�as sin sentido con letras numeros y simbolos >En samba usa "encrypt passwords = yes" asi no las pillan (espero) los >sniffers Con encrypt passwords lo que haces es tener la posibilidad de escuchar passwords encriptados, pero te sigue leyendo los passwords claros igualmente. >En los win95 anteriores a OSR2 me parece recordar que habia un parche de >Mocosof pero no estoy seguro, creo que llegue a esto desde www.samba.org Es muy probable... ===================== Jaume Sabater i Lleal mailto:[EMAIL PROTECTED] =====================
