Re: Ocultar información Sendmail por TELNET
Cristian Rodriguez
judas.iscariote en gmail.com
Lun Dic 6 19:00:42 CLST 2004
es cosa que uses el nmap y veras como tu ilusion desaparece...
On Mon, 06 Dec 2004 16:30:41 -0300, Fernando Flores <fflores en cedech.cl> wrote:
> De acuerdo profe, pero solo en el sentido de que me baso en eso para
> protegerme. Si yo utilizo este instrumento de ocultamiento, al igualque
> otros, "redusco" el numero de seres que tienen conocimiento del tema,
> obviamente si dejo abierto el relay y otras cosas en sendmail, evidente
> que no va ha servir de nada si en vez de sendmail dice echange.
>
> Lo que logro con esto es reduzir el numero de personas que lo capten en
> vez de que sean 1000 seran 500 y haci, si alguien lee echange y trata de
> intrometerse explotanto las vulneravilidades de este servidor y no
> puede, podría decir- chua el .... del administrador lo tiene protegido
> de otra manera- no saco na probare con otra cosa o me ire.
>
> Saludos profe.
>
> El lun, 06-12-2004 a las 16:08 -0300, Horst von Brand escribió:
>
>
> > Fernando Flores <fflores en cedech.cl> dijo:
> > > El lun, 06-12-2004 a las 15:14 -0300, Cristian Rodriguez escribió:
> > > > On 6 Dec 2004 08:07:03 -0300, chormazabal en ucentral.cl
> > > > <chormazabal en ucentral.cl> wrote:
> > > > > Necesito ocultar información que entrega sendmail (bajo RH9), al
> > > > > hacer telnet a los puertos 25 y 110.
> >
> > > > hacer,es provocar un falso sentimiento de seguridad,esto que llaman
> > > > "security through obscurity" esta comprobado que no funciona.
> >
> > > Mis 5 años como jefe de sala de sistemas de una empresa me dice que si,
> > > nunca me hackearon, perdon que sea tan violento, pero es la verdad.
> >
> > Simplemente cuidaste de la seguridad en forma adecuada, y por eso nunca se
> > te colo nadie (o cuando se colaron, no te enteraste ;-). Aca se nos colo un
> > gracioso una vez (update de Solaris que _reinstalo_ un "sistema de
> > administracion remota" (que habiamos eliminado) solo util para craquers,
> > que venia equipado con sus convenientes y ampliamente conocidos problemas
> > de seguridad que nunca corrigieron), desde que tenemos Linux nada de nada
> > (sin medidas inutiles como "tratar de ocultar lo que corremos").
> >
> > El (tratar de) ocultar lo que corres no te protege contra ataques
> > automatizados que barren un rango de IPs con exploits "por si pasa", y
> > menos aun te protege contra quien se da un minimo de trabajo para saber que
> > tienes antes de tirarse (mira p.ej. nmap y afines para ver que clase de
> > info se puede obtener remotamente, incluso en forma completamente pasiva).
> > Es simplemente trabajo inutil, que solo sirve para generar un falso sentido
> > de seguridad (que en si es mucho mas peligroso que la informacion que un
> > jaquel pueda obtener del banner).
>
>
Más información sobre la lista de distribución Linux