Sobre seguridad

Mon, 24 Jun 2002 01:57:31 -0500 

Ultimamente me ha dado por darle un poquito de vueltas a 
ciertos temas de seguridad.

Parece ser que existe un sistema de registro adecuado para
todo lo que son intentos de autentificaci�n pero tengo claro
que para entrar en una m�quina hasta dentro no siempre se
requiere autentificarse. Se puede usar alguna vulnerabilidad
que permita lanzar una shell. 

Desde mi punto de vista controlar bien todos los posibles puntos
de entrada de un posible atacante pese a ser muy necesario es
algo que implica un trabajo enorme.

Un punto en mi opini�n por donde deben pasar, no se si todos, pero
por lo menos si casi todos los atacantes, es por el lanzamiento
de una shell del sistema.

Comprendo que shells se est�n lanzando a cada momento pero
como m�nimo aquellas que se lanzan con privilegios de root 
deber�an en mi opini�n ser registradas en un sistema de log
no ?

Quiz�s lo que est� diciendo sea un disparate. Quiz�s el remedio
que propongo sea peor que la enfermedad. Quiz�s eso incluso eso
facilitar�a ataques por denegaci�n de servicio, o repercutir�a
gravemente en la eficiencia del sistema, pero a mi lo que m�s
me preocupa de la seguridad, no solo de la seguridad de mi sistema
sino en general es la posibilidad de obtener una shell y por
supuesto mucho m�s una shell con privilegios. Me gustar�a
profundizar m�s sobre este particular. 

Hay algo En Debian que se pueda hacer sobre esto para impedirlo 
o para detectarlo ?


Un saludo

Antonio Castro

+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
        /\     /\      Ciberdroide Inform�tica (Tienda de Linux)
          \\W//            <<< http://www.ciberdroide.com >>>
         _|0 0|_                                                    
+-oOOO--(___o___)--OOOo----------------------------------------------------+ 
|  . . . . U U . . . . Antonio Castro Snurmacher  [EMAIL PROTECTED]  |  
|  . . . . . . . . . .                                                     | 
+()()()----------()()()----------------------------------------------------+
| *** 1.700 sitios clasificados por temas sobre Linux en ***Donde_Linux*** |
| <<< http://www.ciberdroide.com/misc/donde/dondelinux.html >>>            |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Responder a