[escepticos] hackers, LHC y otras hierbas

[Txeyen]

El Miércoles, 24 de Septiembre de 2008, Román Ramírez escribió:
> Barracuda es un appliance antispam que se suele poner delante del MTA
> para filtrar el correo antes de que llegue al servidor real.
Pues eso, que es una maquina aparte.

> ¿dónde se pone el MTA? ¿en Marte? ¿o se pone en la red de servidores?
¿y?
si en al red de servidores ya estabas.....

te recuerdo que ya tienes el acceso al servidor web (era el punto de partida) 
y lo que quieres es el acceso a los servidores importantes (los de control y 
demas)

Y por ponertelo mas facil estos estan en la DMZ (porque si no todo eso del 
sniffer como que sobraba)

>
> Y con acceso al barracuda, se pueden hacer muchas aberraciones...
¿como dejarles sin correo hasta que se den cuenta?

A parte de que poner ese chisme me parece absurdo (hay filtros mucho mejores y 
mas seguros por software).

> como 
> con el acceso a una impresora, ya puestos...
Si.... puedes gastarles la tinta... y con lo cara que va les dejas sin 
presupuesto para investigacion. 

>
> > Y si el admin es tan inutil que le pone la misma contraseña de acceso por
> > web a "eso" que la de admin del servidor, deberia ser despedido por
> > inutil.
>
> ¿misma? Desde el servidor web pongo el poisoner, el admin se conecta,
> captura su COOKIE y me la pego en mi sesión. Me conecto. FIN.
A ver si lo he entendido.
Necesitas que tengan un aparato especial (el Barracuda) para poder conectarte 
y... ¿dejarles sin correo?
¿leer el correo no cifrado? (eso ya lo podias hacer, que para eso tenias un 
sniffer).
¿y?
sigues sin llegar a los servidores importantes (de hecho todavia no has 
llegado a ninguno).


> > Realmente si lo es, pero sigue sin darte acceso a los servidores.
>
> El Barracuda se pone en la DMZ. Los servidores se ponen en la DMZ. A no
> ser que tengas segmentado cada servidor en una VLAN diferente, cosa que
> no me creo, pues mira, con acceso a uno en el segmento pues...
Eso era el servidor web, que ya lo tenias.
Lo que sigo sin entender es lo que viene despues del "pues...."

>
> > ¿realmente me vas a decir todas las cosas que hacen los usuarios que se
> > creen admins porque saben creackearse programas bajados del emule?
>
> Ah, que es que los administradores de sistemas no son seres humanos?
¿¿¿Realmente crees que es tan sencillo ser sysadmin como instalar los 
programas y ponerse a jugar al buscaminas???


>
> Y oye, ¿los mcse? 
Son unos papeles que vende MicroSoft.
> ¿o es que solamente hay que saber de unix para poder 
> decir que eres administrador de sistemas?
Con saber administrar sistemas vale.
> Hay gente que se dedica 
> exclusivamente al mundo Mocosoft eh
Si lo hacen bien, es posible que no tengan problemas.

Pero hasta ahora solo estas hablando de chapuzeros e inutiles.

>
> >> ¿Me hablas de certificados en Terminal Server? ¿En VNC? Solamente con
> >> estas dos herramientas tienes el 80% del mundo de la administración de
> >> sistemas Win cubierto.
> >
> > Te hablo de openssh, que es el que uso yo.
> > Y si quieres tambien de openvnc, aunque no se que tiene que ver con el
> > tema, ya que no te da acceso al servidor sino a la red, cosa  con la que
> > ya contabas al haber entrado al servidor web.
>
> Coño, si en una red administran con VNC o Terminal Server, si estoy
> dentro del servidor web no tengo más que conectarme a esas máquinas con
> un cliente de VNC o TS que seguro que esas máquinas ya tienen.
Retiro lo del VNC.
Habia leido VPN y me habia liado yo solo.

>
> Y muy bonito lo del OpenSSH, yo también lo uso en mis BSD y en mi Linux,
> ¿y qué? ¿que es infalible el SSH?
De lo mejor que hay, aunque no he dicho que sea infalible.
>
> a ver, deja que mire... Sí, mira, a Theo de Raadt, el jefe del proyecto
> OpenBSD le entraron los del grupo de hackers "el8" y pegaron en Internet
> sus buzones de correo privado.
>
> OpenBSD, el considerado el sistema más seguro del mundo (pues jodo,
> debían tener administradores de WindowsXP, sí)
Y sigue siendolo.
Yo no he dicho que sea infalible.

>
> >> Las malas prácticas están por todas partes, hombre... yo lo que quiero
> >> es que sean intolerables y que haya consecuencias.
> >
> > ¿quieres que despidan a unos admins que no sabes como trabajan porque hay
> > algunos en otras partes del mundo que lo hacen mal?
>
> Quiero que la gente deje de pensar que la informática es un trabajo sin
> consecuencias.
¿Que gente?