Skip site navigation (1) Skip section navigation (2)

Re: Estrenamos p'agina de PostgreSQL

From: Salvador Fernndez Barqun <sferbar(at)internetica(dot)net(dot)mx>
To: pgsql-ayuda(at)tlali(dot)iztacala(dot)unam(dot)mx
Subject: Re: Estrenamos p'agina de PostgreSQL
Date: 1998-09-02 06:08:43
Message-ID: 35ECE0EB.538A@internetica.net.mx (view raw or flat)
Thread:
Lists: pgsql-es-ayuda
Sergio Tirado Ochoa wrote:
> 
> Soy partidario de no anunciar en qué plataforma esta corriendo tal o cual
> servicio. Si yo fuera un cracker ya sabría que puedo dirigirme a
> http://www.rootshell.com/ para buscar un exploit para ya sea para RedHat
> Linux o para Apache.
> 
> He sabido de varias gentes que sus servidores han sido atacados recientemente.

Sergio eso se llama seguridad por oscuridad y es una política que ha
resultado
en beneficio de los crackers... yo soy partidario de aplicar los parches 
religiosamente, aun estando desde mi casa; para limitar la oportunidad
de cracking.

A un cracker profesional no lo vas a engañar.... te escanea los puertos
y listo...
así le cambies la etiqueta de que sale en el telnet o lo que quieras 
(motd issue.net... etc:).

Además se cambias como un cuate que salió en la lista de linux a un
FreeBSD por
decir algo, lo único que haces es que los crackers cambien a versiones
de exploits 
para FreeBSD que en el caso de bind, apache y imap... son los mismos
nadamás cambia 
un parámetro al momento de ejecutarse.

Saludos
	Salvador.

P.D. Espero que estos consejos les sirvan a todos... no es por el afán
de ser gacho...
al contrario es para ser constructivo :)


--------- Pie de mensaje -------------------------------------------
Archivo historico: http://tlali.iztacala.unam.mx/maillist/pgsql-ayuda
Cancelar inscripcion:
mail to: majordomo(at)tlali(dot)iztacala(dot)unam(dot)mx
text   : cancelacion pgsql-ayuda

In response to

Responses

pgsql-es-ayuda by date

Next:From: Salvador Fernndez BarqunDate: 1998-09-02 06:10:52
Subject: Re: Estrenamos p'agina de PostgreSQL
Previous:From: Ing. Roberto AndradeDate: 1998-09-02 01:30:19
Subject: Re: Duda un poco tonta :)

Privacy Policy | About PostgreSQL
Copyright © 1996-2014 The PostgreSQL Global Development Group