[HACK] linuxworms
G. Mallen
mallen at chispa.com.mx
Sat Apr 21 20:10:48 CEST 2001
Buena parte del peligro de las distribuciones comunes viene de la tendencia a
instalar cuanto cachivache se les ocurra a los fabricantes en las instalaciones
default, que son las que la mayoria de los usuarios utilizan y me parece una
pesima practica.
Un compañero de la universidad instaló un RH 6.2 con el default de servidor y no
se dio cuenta que tenia vivo el BIND, asi que le pegó el lion y se vino a
enterar porque le llego un mail de un administrador de una red que estaba siendo
atacada desde su servidor.
El default debería ser casi no instalar nada o siempre dar la lista de servicios
para que el usuario escoja cuales quiere y esté consciente de lo que puso.
Tambien nos confiamos demasiado. Un estudiante que esta probando el RH 7.0
conectado por dial-up creyo que no sería atacado por no ser una dirección
permanente y -obviamente- le dieron en el BIND.
Esta tendencia a no preguntar nada es una consecuencia funesta mas del señor
Gates que ha convencido a la gente de que un buen sistema es el que solito hace
todo, sin preguntar.
En, fin, seria bueno mandar unos mails a RH para que pusieran la lista de
servicios (y versiones) obligatoria en su instalador.
Guillermo
More information about the hacking
mailing list