Agujeros De Seguridad
Páginas: 3 (709 palabras)
Publicado: 29 de julio de 2012
a
[pic]
El siguiente es un texto orientado a los administradores de red
Agujeros de seguridad físicos
Cuando el problema potencial, es debido al hecho de dar a personas, sinautorización, acceso físico a la máquina, siempre que esto les permita realizar cosas que no deberían ser capaces de hacer.
Un buen ejemplo podría ser una sala pública, con estaciones de trabajo, donde seríafacilísimo reinicializar una máquina en modo mono-usuario y trastear con los archivos de la estación de trabajo, si no se hubieran tomado precauciones.
Otro ejemplo sería la necesidad de restringirel acceso a cintas backup confidenciales, que de otro modo podrían ser leídas por cualquier usuario que disponga de una unidad lectora, independientemente de que tenga o no permiso.
Agujeros deSeguridad en el Software.
Es cuando el problema está causado por una mala escritura de partes "privilegiadas" de software (daemons, cronjobs) que pueden estar comprometidos a realizar tareas que nodeberían.
El ejemplo mas famoso sería el bug del sendmail que podía permitir a un cracker pillar una shell root, pudiéndolo utilizar para borrar archivos, crear nuevas cuentas, copiar el fichero depasswords..... cualquier cosa.
Nota: Contrariamente a lo que la gente piensa, los ataques vía sendmail no estaban sólo restringidos al infame "Gusano de Internet" (Internet Worm) - cualquier crackerpodía hacer esto Telneteando al puerto 25 de la víctima.
Nuevos agujeros como este aparecen todos los días, los mejores métodos para prevenirlos son:
Tratar de estructurar el sistema de formaque el menor software posible con privilegios root/daemon/bin corra en la máquina, y que el que lo haga sea robusto con toda seguridad.
Suscribirse a listas de correo para poder tener lo antes posibleinformación con detalles acerca de problemas y/o parches, y actuar en cuanto esté disponible.
Cuando se instala/actualiza un sistema, tratar de instalar/habilitar solo aquellos paquetes de...
[pic]
El siguiente es un texto orientado a los administradores de red
Agujeros de seguridad físicos
Cuando el problema potencial, es debido al hecho de dar a personas, sinautorización, acceso físico a la máquina, siempre que esto les permita realizar cosas que no deberían ser capaces de hacer.
Un buen ejemplo podría ser una sala pública, con estaciones de trabajo, donde seríafacilísimo reinicializar una máquina en modo mono-usuario y trastear con los archivos de la estación de trabajo, si no se hubieran tomado precauciones.
Otro ejemplo sería la necesidad de restringirel acceso a cintas backup confidenciales, que de otro modo podrían ser leídas por cualquier usuario que disponga de una unidad lectora, independientemente de que tenga o no permiso.
Agujeros deSeguridad en el Software.
Es cuando el problema está causado por una mala escritura de partes "privilegiadas" de software (daemons, cronjobs) que pueden estar comprometidos a realizar tareas que nodeberían.
El ejemplo mas famoso sería el bug del sendmail que podía permitir a un cracker pillar una shell root, pudiéndolo utilizar para borrar archivos, crear nuevas cuentas, copiar el fichero depasswords..... cualquier cosa.
Nota: Contrariamente a lo que la gente piensa, los ataques vía sendmail no estaban sólo restringidos al infame "Gusano de Internet" (Internet Worm) - cualquier crackerpodía hacer esto Telneteando al puerto 25 de la víctima.
Nuevos agujeros como este aparecen todos los días, los mejores métodos para prevenirlos son:
Tratar de estructurar el sistema de formaque el menor software posible con privilegios root/daemon/bin corra en la máquina, y que el que lo haga sea robusto con toda seguridad.
Suscribirse a listas de correo para poder tener lo antes posibleinformación con detalles acerca de problemas y/o parches, y actuar en cuanto esté disponible.
Cuando se instala/actualiza un sistema, tratar de instalar/habilitar solo aquellos paquetes de...
Leer documento completo
Regístrate para leer el documento completo.