Estrenamos p'agina de PostgreSQL

[Salvador Fernández Barquín]

Sergio Tirado Ochoa wrote:
> 
> Soy partidario de no anunciar en qué plataforma esta corriendo tal o cual
> servicio. Si yo fuera un cracker ya sabría que puedo dirigirme a
> http://www.rootshell.com/ para buscar un exploit para ya sea para RedHat
> Linux o para Apache.
> 
> He sabido de varias gentes que sus servidores han sido atacados recientemente.

Sergio eso se llama seguridad por oscuridad y es una política que ha
resultado
en beneficio de los crackers... yo soy partidario de aplicar los parches 
religiosamente, aun estando desde mi casa; para limitar la oportunidad
de cracking.

A un cracker profesional no lo vas a engañar.... te escanea los puertos
y listo...
así le cambies la etiqueta de que sale en el telnet o lo que quieras 
(motd issue.net... etc:).

Además se cambias como un cuate que salió en la lista de linux a un
FreeBSD por
decir algo, lo único que haces es que los crackers cambien a versiones
de exploits 
para FreeBSD que en el caso de bind, apache y imap... son los mismos
nadamás cambia 
un parámetro al momento de ejecutarse.

Saludos
	Salvador.

P.D. Espero que estos consejos les sirvan a todos... no es por el afán
de ser gacho...
al contrario es para ser constructivo :)


--------- Pie de mensaje -------------------------------------------
Archivo historico: http://tlali.iztacala.unam.mx/maillist/pgsql-ayuda
Cancelar inscripcion:
mail to: majordomo@tlali.iztacala.unam.mx
text   : cancelacion pgsql-ayuda