Jesus Aneiros Sosa <[EMAIL PROTECTED]> dijo:
> On 6 Dec 2004 [EMAIL PROTECTED] wrote:
> > Necesito ocultar información que entrega sendmail (bajo RH9), al hacer
> > telnet a los puertos 25 y 110.
> Disculpen si llego tarde a la discusion pero a veces me retraso un poco
> leyendo los correos pero siempre trato de leer esta lista que me parece
> una de las mejores sobre el tema en castellano :)
Gracias por el piropo.
> Al leer los otros correos que respondieron a este creo que la mayoria
> abordaron la cuestion de que la seguridad por oscuridad no es seguridad ni
> cosa que se le parezca.
Exacto.
> Eso es algo con lo que hay que estar de acuerdo
> sin ludar a dudas. Ahora lo otro que me parece que no se abordo es que un
> sistema o protocolo no debe dar mas informacion de la que sea necesaria
> para su buen funcionamiento: por que sendmail tiene que anunciar al mundo
> entero la version? Por que bind tambien?
Mas bien: Esa informacion esta (facilmente) disponible por otras vias? Solo
considerar nmap y afines, consultar a "alguien" local que sepa lo que hay
instalado (basta el SO general, eso permite determinar que corren con 90+%
de certeza), ... Como la mayor parte de los ataques tienen "componente
interna" (entre 75 y 85%, segun a quien escuches), la posible efectividad
igual es bastante menor. Hay que balancear lo que se gana (intentando)
ocultandola (tu mismo dices "nada", un atacante o averigua por otras vias o
simplemente lo intenta); que se gana dandola (puedo atestiguar de varios
problemas debidos a versiones/configuraciones incompatibles/antiguas que se
pudieron diagnosticar facilmente en forma remota por esta via)? En
consecuencia, la suma total es positiva. Y asi lo consideran los autores
del caso, que dan la informacion correspondiente.
> Esas cosas pueden desactivarse y
> yo prefiero hacerlo. Estoy consciente de que no hace mis sistemas mas
> seguros pero al menos mas discretos :)
Perjudicas a quienes legitimamente quieren saber que corres, no afectas en
lo mas minimo a quienes quieren atacarte.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
From [EMAIL PROTECTED] Thu Dec 9 13:47:44 2004
From: [EMAIL PROTECTED] (Horst von Brand)
Date: Thu Dec 9 13:47:49 2004
Subject: Hackeo
In-Reply-To: Your message of "Wed, 08 Dec 2004 01:01:20 -0300."
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Xavier Andrade <[EMAIL PROTECTED]> dijo:
> On Tue, 7 Dec 2004, Horst von Brand wrote:
> > Por que crees que un cuantohay usa el port 80 ultimamente para traficar
> > leseras? Tendria que ser un cortafuegos + proxy web con filtro de contenido
> > (y ni aun asi te dice que no hay forma de burlarlo...)
> > [Es entretenida la paranoia, mientras mas creativo eres, mas miedo te
> > da ;-]
> Tambien puede ser por el puerto 53, incluso usando dns, por ejemplo
> resolviendo nombres dentro microsoft.com podrian enviar informacion.
Claro, siempre se pueden usar "canales ocultos". El punto es limitar el
ancho de banda (bits/s) de tales canales...
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
From [EMAIL PROTECTED] Thu Dec 9 14:05:30 2004
From: [EMAIL PROTECTED] (Pablo Cruz Navea)
Date: Thu Dec 9 14:13:23 2004
Subject: Montar CDRom
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Hola,
> y he utilizado el comando mount de la siguientes forma:
>
> #mount /dev/cdrom /mnt/cdrom
>
¿Cuántos lectores o grabadores tienes? cdrom es sólo un enlace a algún
hdMN como por ejemplo hdc. Si tienes varios, cdrom puede ser enlace
para hdd y tu pones el disco en hdc. Verifica eso.
> #mount /mnt/cdrom
>
> #mount -t iso9660 /dev/mnt /mnt/cdrom
>
> y en todos los casos me dice:
>
> mount: No se ha encontrado el medio
>
Intenta mejor hacer esto:
$ mount /dev/hdMN /mnt/cdrom
donde hdMN es tu dispositivo de cdrom.
Ej: $ mount /dev/hdc /mnt/cdrom
Ahora si tu lector hace sonidos de intentos por tratar de leer el cd
entonces va más por el lado físico del lector.
> Gracias a todos por su ayuda en este y otros temas que he presenado
>
> Saludos
>
> Osmany
Saludos!.
>
>
>
>
>
--
Pablo Cruz Navea
Alumno Ingeniería Civil Informática
Universidad Técnica Federico Santa María
http://www.alumnos.utfsm.cl/~pablo_cruz/
