Re: Ocultar información Sendmail por TELNET
Miguel Oyarzo O
admin en aim.cl
Lun Dic 6 17:17:14 CLST 2004
At 04:30 p.m. 06/12/2004, Fernando Flores wrote:
>Si yo utilizo este instrumento de ocultamiento, al igualque
>otros, "redusco" el numero de seres que tienen conocimiento del tema,
>obviamente si dejo abierto el relay y otras cosas en sendmail, evidente
>que no va ha servir de nada si en vez de sendmail dice echange.
>
>Lo que logro con esto es reduzir el numero de personas que lo capten en
>vez de que sean 1000 seran 500 y haci, si alguien lee echange y trata de
>intrometerse explotanto las vulneravilidades de este servidor y no
>puede, podría decir- chua el .... del administrador lo tiene protegido
>de otra manera- no saco na probare con otra cosa o me ire.
Eso es lo que tratan de explicarte. Solo es una ilusion la que tienes.
La persona que desea vulnerar tus servicios no usarán telnet hacia la
puerta de los servicios.
Usarán herramientas muy pesadas de escaneo que bien poco le importan
si el serv. esta olculto o no. Solo "rebientan" el codigo, insertan codigo
Shell
al final de prints o cosas similares y obtienen lo que desean.
Sigue la logica y deja de pensar que reduces riesgo. Confía en lo que te
mencionan.
Saludos
Miguel Oyarzo
Punta Arenas
Chile
Más información sobre la lista de distribución Linux