[escepticos] hackers, LHC y otras hierbas
Txeyen
txeyen en vivimosdelrock.com
Mar Sep 23 22:59:26 WEST 2008
El Martes, 23 de Septiembre de 2008, Román Ramírez escribió:
> >> ¿Me vas a salir ahora con que usando Linux nunca pasaría esto? (:DDDD)
> >
> > Usando la cabeza no.
>
> Usando la cabeza, da igual que uses linux como QNX u OS/2 :)
Exacto. Usando la cabeza se puede hacer que casi cualquier sistema sea seguro.
> ¿Conoces Barracuda?
> Es una herramienta antispam que se administra vía
> web... con solo coger la sesión de los datos HTTP entras como el usuario
> que estuviera conectado.
Barracuda es una maquina, no un programa que tengas instalado en los
servidores.
Por lo tanto no te sirve para acceder a los servidores.
Y si el admin es tan inutil que le pone la misma contraseña de acceso por web
a "eso" que la de admin del servidor, deberia ser despedido por inutil.
> Y no es mala herramienta, simplemente que MUCHA gente se conecta por
> HTTP y HTTPS.
Realmente si lo es, pero sigue sin darte acceso a los servidores.
> ah, ¿que los administradores de sistemas no usan postits? ¿u hojas excel
> con las contraseñas? ¿contraseñas por defecto?
Los que lo hacen, deberian ser despedidos. Por inutiles y por usar excel.
¿realmente me vas a decir todas las cosas que hacen los usuarios que se creen
admins porque saben creackearse programas bajados del emule?
> Estaba poniendo ejemplos chorras...
De momento todos.
> Vamos con los de verdad...
a ver si ahora sale alguno....
>
> ¿Me hablas de certificados en Terminal Server? ¿En VNC? Solamente con
> estas dos herramientas tienes el 80% del mundo de la administración de
> sistemas Win cubierto.
Te hablo de openssh, que es el que uso yo.
Y si quieres tambien de openvnc, aunque no se que tiene que ver con el tema,
ya que no te da acceso al servidor sino a la red, cosa con la que ya
contabas al haber entrado al servidor web.
>
> ¿de SSH? Mira, aquí te doy algo de razón, es más complicado. Pero yo he
> visto con estos ojitos a la gente dándole un OK a la conexión aunque la
> clave pública ha cambiado (y verles editar el .known_hosts para borrar
> una clave que les molestaba, también).
Y yo he visto rayos "C" brillar en la oscuridad cerca de la
puerta "Tanhauser"......
¿realmente me vas a decir todas las cosas que hacen los usuarios que se creen
admins porque saben instalarse el windowsXP?
>
>
> Las malas prácticas están por todas partes, hombre... yo lo que quiero
> es que sean intolerables y que haya consecuencias.
¿quieres que despidan a unos admins que no sabes como trabajan porque hay
algunos en otras partes del mundo que lo hacen mal?
Por cierto.... sigue sin salir un ejemplo de verdad de como es tan facil
tener acceso a los demas servidores teniendo acceso a uno.
Y eso suponiendo que los servidores importantes no esten fuera de la DMZ, que
ya es mucho suponer.
Más información sobre la lista de distribución Escepticos