[HACK] Concurso-estafa de Xifra :-)

Roman Medina roman at rs-labs.com
Fri May 21 19:02:35 CEST 2004


On Thu, 20 May 2004 22:40:49 +0200, you wrote:

>Yo soy de los que piensan que si un sistema está bien configurado (sea el que
>sea) y las aplicaciones que "publica" están igualmente bien configuradas da
>igual el cortafuegos que pongas delante. Desde mi punto de vista los

Pienso igual que unscared :) Es como si pones un firewall protegiendo
a una máquina que no tiene ningún servicio bindeado a la IP externa.
Sí, puede haber casos en los que alguna ventaja se saque (en este
caso, prohibir tráfico saliente, pq entrante iba a haber poco xD),
pero en general es absurdo.

>cortafuegos sirven para "proteger" servicios / máquinas que no deben ser
>accesibles, luego la elección del cortafuegos suele estar condicionada por el

A mi modo de ver los cortafuegos sirven, _en algunos casos_, para
cubrir las deficiencias (ya sea por falta de profesionalidad o de
tiempo, o de las dos) del administrador de las máquinas que protege
(que suele ser distinto, en el caso dado, al administrador de los
firewall). Pensemos tb en entornos corporativos, donde hay un cierto
caos administrativo (uno monta una máquina, otro dpto la administra,
otro da soporte... o cuando hay máquinas "que no se sabe quién la
administra" -esto sí que es peligroso pq el resultado es q nadie se
hace responsable-).

>gestionarlo. Respecto a lo de los concursos pues que quieres que te diga,
>igual que aguanta 72 horas protegiendo la web si pones una versión de apache
>con bugs te aguanta 72 segundos :) 

Yo tengo máquinas en Internet sin ningún firewall, y créeme que son
tan seguras o más que aquellas que están detrás de caros fw-1,
stonegates o similares :-)

 Saludos,
 --Roman

--
PGP Fingerprint:
09BB EFCD 21ED 4E79 25FB  29E1 E47F 8A7D EAD5 6742
[Key ID: 0xEAD56742. Available at KeyServ]





More information about the hacking mailing list