Estrenamos p'agina de PostgreSQL
Salvador Fernández Barquín
sferbar@internetica.net.mx
Wed, 02 Sep 1998 00:08:43 -0600
Sergio Tirado Ochoa wrote:
>
> Soy partidario de no anunciar en qué plataforma esta corriendo tal o cual
> servicio. Si yo fuera un cracker ya sabría que puedo dirigirme a
> http://www.rootshell.com/ para buscar un exploit para ya sea para RedHat
> Linux o para Apache.
>
> He sabido de varias gentes que sus servidores han sido atacados recientemente.
Sergio eso se llama seguridad por oscuridad y es una política que ha
resultado
en beneficio de los crackers... yo soy partidario de aplicar los parches
religiosamente, aun estando desde mi casa; para limitar la oportunidad
de cracking.
A un cracker profesional no lo vas a engañar.... te escanea los puertos
y listo...
así le cambies la etiqueta de que sale en el telnet o lo que quieras
(motd issue.net... etc:).
Además se cambias como un cuate que salió en la lista de linux a un
FreeBSD por
decir algo, lo único que haces es que los crackers cambien a versiones
de exploits
para FreeBSD que en el caso de bind, apache y imap... son los mismos
nadamás cambia
un parámetro al momento de ejecutarse.
Saludos
Salvador.
P.D. Espero que estos consejos les sirvan a todos... no es por el afán
de ser gacho...
al contrario es para ser constructivo :)
--------- Pie de mensaje -------------------------------------------
Archivo historico: http://tlali.iztacala.unam.mx/maillist/pgsql-ayuda
Cancelar inscripcion:
mail to: majordomo@tlali.iztacala.unam.mx
text : cancelacion pgsql-ayuda