At 20:04 30/11/00 +0100, you wrote: >Hola a todos, > >On Thu, Nov 30, 2000 at 12:50:50AM +0100, Javier Vi?uales Guti?rrez wrote: >> ... >> > SEGURIDAD: >> > Deberias hacer cosas para aumentar la seguridad ya que tus maquinas >> > se acceden entre ellas por el mismo cable que las conecta a Internet... >> > >En temas de seguridad yo siempre pienso en el peor caso posible, el peor >caso posible en una central nuclear es la caida de un avión, por eso le >ponen una campana de hormigon "innecesaria" y muy cara encima >Bueno pues en Chernobil los rusos no la pusieron...
Bueno... Creo mas bien que la campana es para contener el nucleo (¿kernel?) de la central en caso de que se funda... Es lo que diferencia las centrales de primera generacion de las de segunda. ¿Habeis visto "Sindrome China"? no es muy buena, pero da el pego... > >> Si, pero dado que el router mapea las IP's de fuera a dentro y viceversa >> mediante NAT no hay manera de que alguien acceda a un host que no lo permita >> el router, si me explicas cómo me lo creo :) >> > >El peor caso posible es un compromiso de router: una puerta trasera, un >bug de diseño, a saber... >No he trabajado nunca con routers, alguien que nos lea nos puede contar si esto >ha pasado en el pasado (estoy casi seguro que si) > >Ademas el router seguro que se puede configurar desde la timo ¿no?, por lo >menos para cambiar la IP que te asigna, ¿absolutamente seguro que para nada mas? > La mayoria de routers se pueden configurar desde internet, y los adsl parece ser que también, aunque solo por una IP o dos (las de la timo). Algunos (sobretodo un poco viejos) se pueden configurar desde qualquier IP, y *solo* via telnet, por lo que es facil que te pillen el password del router y te comprometan la seguridad por ahí. > >> > Comunica tus maquinas y copia archivos con Openssh >> >> ¿Localmente?, me parece una pasada ¿no?. >> > >¿Porque? Es gratis ;-P >En serio estoy asombrado de la cantidad de cosas que puede pillar un sniffer >en una red local, si el trafico esta encriptado seguro que nada... > >Hice una chuleta/miniguia de instalación de Openssh la tienes entre mi >selección de chuletas para un servidor en mi pagina web :-) > Y es mas corto de escribir XDDDDD: shh vs telnet > >> > Si usas netbios usa contraseñas "de verdad" y asegurate de que pasan >> > encriptadas >> >> ¿Qué me quieres decir con esto?. >> > >Nada de recursos sin contraseñas >Contraseñas sin sentido con letras numeros y simbolos >En samba usa "encrypt passwords = yes" asi no las pillan (espero) los >sniffers Con encrypt passwords lo que haces es tener la posibilidad de escuchar passwords encriptados, pero te sigue leyendo los passwords claros igualmente. >En los win95 anteriores a OSR2 me parece recordar que habia un parche de >Mocosof pero no estoy seguro, creo que llegue a esto desde www.samba.org Es muy probable... ===================== Jaume Sabater i Lleal mailto:[EMAIL PROTECTED] =====================
