El 19/10/07, Miguel Oyarzo O. <[EMAIL PROTECTED]> escribió: > At 10:33 19/10/2007, Hugo Figueroa R. wrote: > > >--- Patricio Morales <[EMAIL PROTECTED]> escribió: > > > > > acabo de acceder al sitio ,pero en vez de mostrarme > > > el contenido de > > > linuxchile.cl me muestra "bienvenido a igloo > > > Sistemas",¿Alguien medianamente > > > cuerdo se atrevería a confiarles un webhosting?.
Es lo mismo que cuando roban a un banco: ¿alguien se atreveria a guardar su dinero en ese banco nuevamente? Alguien medianamente cuerdo no les confiaría un webhosting, pero al menos deberían publicar en algún lugar qué fue lo ocurrido y qué medidas se están tomando para que ello no vuelva a ocurrir. Si a mí me ocurre algo en lo que salgo perjudicado, lógicamente no voy a volver a hacerlo o tomaré las precauciones debidas para "no" salir de malas. > > > No es que desconfie de Linux,sino que cualquier > > > servidor de webhosting, que > > > no es convenientemente protegido ,corre este tipo de > > > riesgos.De seguro que > > > al tipo que Administra el servidor ya le han mandado > > > su PLR ,o por lo menos > > > su buena "recriminación". Lamentablemente un sistema en producción depende de muchas capas y el coste de tener expertos en seguridad para todas las capas y protección total saldría demasiado caro. Con "Capa" me refiero a: Javascript -> HTML -> PHP -> Apache / MySQL -> Kernel -> Máquina Mientras más me acerque a dañar físicamente la máquina, más compromisos hay; pero mucha gente y muchas empresas creen que con que las funciones en javascript no acepten letras donde sólo van números están protegidas. > >Mmmmmmmmmmm, creo que para tomar un decision asi de > >tajante habria que saber primero que pecado cometio el > >administrador, A eso apunto, con pruebas mejor. > >recordemos que un sistema 100% seguro es una utopia, > >el riesgo se puede minimizar pero _no_ eliminar por > >completo, Caso concreto: OpenBSD ha sido hackeado MUY pocas veces en su historia, con una instalación por defecto; pero lo ha sido... > >ahora si se lo hackeron por tener sistemas > >desactualizados, eso es un pecado grave que merece las > >penas del infierno, pero si fue por una vulnerabilidad > >nueva de la que nadie tenia idea, no habia > >actualizacion, etc, es mas comprensible, Dijeron que no había logs... ¿hay alguna forma de saber qué pasó... así en crudo? ¿Reconstruir la información de la partición o algo así? > >recordemos que hace unos cuantos dias, a NIC Chile > >perteneciente a la u de chile, departamento de > >ciencias fisicas y blablabla le detectaron una > >vulnerabilidad que se hizo publica y se corrigio, > >estuvieron unas cuantas horas sin detectar el > >problema, pudo haber pasado un insidente,,,, si > >hubiera pasado, seria motivo para no contratar un .cl? El NIC de Chile tiene bastante buena seguridad si lo comparamos con otros servicios de otros países, por lo que me han comentado. ¿Alguien podría comentarme más? > > > > >Daniela Vial escribió: > > > > >> ... y como es un sitio que hace > > > > >> tiempo esta dejado a la mano de > > > > >> dios, creo que no hay respaldo asi que > > > > >> estaremos rezando. Eso demuestra que el hacer respaldos va en contra de la religión, porque aleja a los informáticos de un ejercicio que deberían hacer diariamente según la doctrina cristiana. -- Rodrigo Fuentealba
