Ocultar información Sendmail por TELNET

Fernando Flores fflores en cedech.cl
Lun Dic 6 16:30:41 CLST 2004


De acuerdo profe, pero solo en el sentido de que me baso en eso para
protegerme. Si yo utilizo este instrumento de ocultamiento, al igualque
otros, "redusco" el numero de seres que tienen conocimiento del tema,
obviamente si dejo abierto el relay y otras cosas en sendmail, evidente
que no va ha servir de nada si en vez de sendmail dice echange.

Lo que logro con esto es reduzir el numero de personas que lo capten en
vez de que sean 1000 seran 500 y haci, si alguien lee echange y trata de
intrometerse explotanto las vulneravilidades de este servidor y no
puede, podría decir- chua el .... del administrador lo tiene protegido
de otra manera- no saco na probare con otra cosa o me ire.

Saludos profe.

El lun, 06-12-2004 a las 16:08 -0300, Horst von Brand escribió:
> Fernando Flores <fflores en cedech.cl> dijo:
> > El lun, 06-12-2004 a las 15:14 -0300, Cristian Rodriguez escribió:
> > > On 6 Dec 2004 08:07:03 -0300, chormazabal en ucentral.cl
> > > <chormazabal en ucentral.cl> wrote:
> > > > Necesito ocultar información que entrega sendmail (bajo RH9), al
> > > > hacer telnet a los puertos 25 y 110.
> 
> > > hacer,es provocar un falso sentimiento de seguridad,esto que llaman
> > > "security through obscurity" esta comprobado que no funciona.
> 
> > Mis 5 años como jefe de sala de sistemas de una empresa me dice que si,
> > nunca me hackearon, perdon que sea tan violento, pero es la verdad.
> 
> Simplemente cuidaste de la seguridad en forma adecuada, y por eso nunca se
> te colo nadie (o cuando se colaron, no te enteraste ;-). Aca se nos colo un
> gracioso una vez (update de Solaris que _reinstalo_ un "sistema de
> administracion remota" (que habiamos eliminado) solo util para craquers,
> que venia equipado con sus convenientes y ampliamente conocidos problemas
> de seguridad que nunca corrigieron), desde que tenemos Linux nada de nada
> (sin medidas inutiles como "tratar de ocultar lo que corremos").
> 
> El (tratar de) ocultar lo que corres no te protege contra ataques
> automatizados que barren un rango de IPs con exploits "por si pasa", y
> menos aun te protege contra quien se da un minimo de trabajo para saber que
> tienes antes de tirarse (mira p.ej. nmap y afines para ver que clase de
> info se puede obtener remotamente, incluso en forma completamente pasiva).
> Es simplemente trabajo inutil, que solo sirve para generar un falso sentido
> de seguridad (que en si es mucho mas peligroso que la informacion que un
> jaquel pueda obtener del banner).



Más información sobre la lista de distribución Linux