Norge Matos Aldana escribió: > Saludos: > Yovier había entendido mal, pensé que te referías a una gráfica en que > te dibujara el uso de la red por tu proxy o por usuario. Sea como fuere > la pregunta ya ha sido contestada. > > Respecto al MRTG. Lo primero es que se han detectado fallas de seguridad > en el MRTG, por ejemplo, > http://www.todo-linux.com/modules.php?name=News&file=article&sid=429 > Además de eso debemos observar que el MRTG utiliza para la > monitorización el protocolo SNMP (Simple Network Management Protocol) > que para su operación requiere abrir puertos que pueden comprometer la > seguridad de tu servidor o de tu router. > > Norge Matos > _______________________________________________ > Cancelar suscripción > https://listas.softwarelibre.cu/mailman/listinfo/linux-l > Buscar en el archivo > http://listas.softwarelibre.cu/buscar/linux-l > > -- > Visite nuestra web en Internet > http://www.ispvc.rimed.cu > "50 Años de Educación en Revolución" > > -- > XI Encuentro Internacional de Economistas sobre Globalización y Problemas del > Desarrollo 2 al 6 de marzo de 2009 > http://www.anec.cu/ > Norge, lo que me es curioso es la poca cantidad de artículos que google [1] me dió cuando pedí las vulerabilidades de mrtg, solo dos articulos.
Hablas de puertos para la gestión del tráfico, eso es un riesgo que corres cuando no tienes bien configurado un cortafuegos en tus servidores o routers. Todos los servicios dependen de un puerto, solo tienes la oportunidad de tenerlo abierto y ocupado por el servicio y protegido por un cortafuegos o tenerlo abierto y libre con un mal servicio configurado o un servicio en estado de off. Como decimos los radioaficionados cubanos, dediquemos 9 pesos en antena y solo 1 peso en un radio. Moraleja, dediquemos 9 horas a prestar un servicio estable, respaldado por un cortafuegos y dejemos solo 1 hora para leer un artículo de vulnerabilidades del mrtg. Para mí el único riesgo son los ficheros de configuración que en algunos casos el nombre de la comunidad snmp coincide con la contraseña de la interface por el protocolo snmp que vas a monitorear [2]. Pero no te aflijas, tiene la solución de crear una comunidad de solo lectura y aunque sea robada esa contraseña, pues será de solo lectura en el router saludos [1] http://www.google.com/search?q=Fallo+de+seguridad+en+MRTG&ie=utf-8&oe=utf-8&aq=t&rls=org.debian:es-ES:unofficial&client=iceweasel-a [2] routers telindus 1421, 1423, 142x -- saludos whilo ________________________________ Lic. Wilfredo Martínez Consuegra Administrador de Red RIMED Villa Clara Ministerio de Educación Phone: (53)(42) 20 1077 Jabber: [email protected] -- Visite nuestra web en Internet http://www.ispvc.rimed.cu "50 Años de Educación en Revolución" -- XI Encuentro Internacional de Economistas sobre Globalización y Problemas del Desarrollo 2 al 6 de marzo de 2009 http://www.anec.cu/ -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l
