posible ataque ??

Mie Nov 29 23:20:07 CLST 2006

Miguel PeÃ±a G <mpena en linuxhelp.cl> wrote:

> bueno yo lo pondre donde me de le gana y lo ire cambiando cuando me de le
> gana no es un servicio del tipo MTA en que el puerto sea importante.

El port es standard, y es importante. Y ponerlo en ports "al azar" le quita
protecciones del nucleo a ports < 1024...

> o mira el server este ... uhmm ahi ta la puerta veamos si podemos
> entrar ...

... nope, el sysadmin tiene un par de neuronas aun y no tiene passwords
totalmente idiotas... veamos la siguiente maquina en la lista...

> o mira el server este ... no veo la puerta ... donde tara ...

nmap y una /larga/ lista de programillas responden a esa consulta
rapidamente.

> despues de un rato ( si es que insisten ).. aqui esta veamos si podemos
> entrar ..
> le pusiste una barrera mas de dificultad al potencial atacante

Media dificultad extra, esa...

> tiene eso algo de malo?

Claro que si. Te estas engan~ando a ti mismo creyendo que ganas algo en
seguridad perdiendo tiempo y esfuerzo en esto, con lo que muy probablemente
estas descuidando cosas que /si/ aportan seguridad.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                    Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria             +56 32 2654239
Casilla 110-V, Valparaiso, Chile               Fax:  +56 32 2797513