[escepticos] hackers, LHC y otras hierbas
Román Ramírez
patowc en 0z0ne.com
Mar Sep 23 23:03:48 WEST 2008
>> Usando la cabeza, da igual que uses linux como QNX u OS/2 :)
> Exacto. Usando la cabeza se puede hacer que casi cualquier sistema sea seguro.
Mira, estamos de acuerdo :)
>> ¿Conoces Barracuda?
>> Es una herramienta antispam que se administra vía
>> web... con solo coger la sesión de los datos HTTP entras como el usuario
>> que estuviera conectado.
> Barracuda es una maquina, no un programa que tengas instalado en los
> servidores.
> Por lo tanto no te sirve para acceder a los servidores.
Barracuda es un appliance antispam que se suele poner delante del MTA
para filtrar el correo antes de que llegue al servidor real.
¿dónde se pone el MTA? ¿en Marte? ¿o se pone en la red de servidores?
Y con acceso al barracuda, se pueden hacer muchas aberraciones... como
con el acceso a una impresora, ya puestos...
> Y si el admin es tan inutil que le pone la misma contraseña de acceso por web
> a "eso" que la de admin del servidor, deberia ser despedido por inutil.
¿misma? Desde el servidor web pongo el poisoner, el admin se conecta,
captura su COOKIE y me la pego en mi sesión. Me conecto. FIN.
>> Y no es mala herramienta, simplemente que MUCHA gente se conecta por
>> HTTP y HTTPS.
> Realmente si lo es, pero sigue sin darte acceso a los servidores.
El Barracuda se pone en la DMZ. Los servidores se ponen en la DMZ. A no
ser que tengas segmentado cada servidor en una VLAN diferente, cosa que
no me creo, pues mira, con acceso a uno en el segmento pues...
> ¿realmente me vas a decir todas las cosas que hacen los usuarios que se creen
> admins porque saben creackearse programas bajados del emule?
Ah, que es que los administradores de sistemas no son seres humanos?
Y oye, ¿los mcse? ¿o es que solamente hay que saber de unix para poder
decir que eres administrador de sistemas? Hay gente que se dedica
exclusivamente al mundo Mocosoft eh
>> ¿Me hablas de certificados en Terminal Server? ¿En VNC? Solamente con
>> estas dos herramientas tienes el 80% del mundo de la administración de
>> sistemas Win cubierto.
>
> Te hablo de openssh, que es el que uso yo.
> Y si quieres tambien de openvnc, aunque no se que tiene que ver con el tema,
> ya que no te da acceso al servidor sino a la red, cosa con la que ya
> contabas al haber entrado al servidor web.
Coño, si en una red administran con VNC o Terminal Server, si estoy
dentro del servidor web no tengo más que conectarme a esas máquinas con
un cliente de VNC o TS que seguro que esas máquinas ya tienen.
Y muy bonito lo del OpenSSH, yo también lo uso en mis BSD y en mi Linux,
¿y qué? ¿que es infalible el SSH?
a ver, deja que mire... Sí, mira, a Theo de Raadt, el jefe del proyecto
OpenBSD le entraron los del grupo de hackers "el8" y pegaron en Internet
sus buzones de correo privado.
OpenBSD, el considerado el sistema más seguro del mundo (pues jodo,
debían tener administradores de WindowsXP, sí)
>> Las malas prácticas están por todas partes, hombre... yo lo que quiero
>> es que sean intolerables y que haya consecuencias.
> ¿quieres que despidan a unos admins que no sabes como trabajan porque hay
> algunos en otras partes del mundo que lo hacen mal?
Quiero que la gente deje de pensar que la informática es un trabajo sin
consecuencias.
Más información sobre la lista de distribución Escepticos