{"id":230,"date":"2008-02-12T22:57:22","date_gmt":"2008-02-13T04:57:22","guid":{"rendered":"http:\/\/www.lastdragon.net\/?p=230"},"modified":"2008-02-12T23:26:40","modified_gmt":"2008-02-13T05:26:40","slug":"reservado-12","status":"publish","type":"post","link":"https:\/\/www.lastdragon.net\/?p=230","title":{"rendered":"Linux es tan seguro como el Administrador que lo opera"},"content":{"rendered":"

Hace un par de d\u00edas me entere del \u00faltimo local root exploit para el kernel de Linux, lo vi publicado en varios sitios de internet y en algunos de forma alarmista. El exploit en cuesti\u00f3n est\u00e1 en el URL http:\/\/www.milw0rm.com\/exploits\/5092<\/p>\n

Descargue, Compile y ejecute el exploit en mi propio servidor, solo para darme cuenta de lo que ya sabia, mi servidor como todos los kernels similares era vulnerable, la diferencia est\u00e1 en que mi servidor es restrictivo. No permite la ejecuci\u00f3n en a\u00e9reas donde no deber\u00eda de ejecutarse, lo que limita severamente cualquier exploit.<\/p>\n

<\/param><\/embed><\/object><\/p>\n

Mucho se dice que no hay sistema operativo perfecto, que todos son vulnerables, esto es correcto solo en parte, la diferencia radical en un sistema tipo unix es que uno controla incluso las vulnerabilidades, un exploit terrible que sea, es tan malo como la habilidad del administrador para bloquearlos de un tajo.<\/p>\n

Sistemas como Windows son mas dif\u00edcil llegar a tener un nivel de seguridad aun con huecos conocidos y eso si es que es posible llegar a tener el nivel de seguridad.<\/p>\n

La seguridad de mi sitio es alta, no infalible pero si alta, en una configuraci\u00f3n \u201cfuera de caja\u201d este blog ya habr\u00eda sido hackeado mas de 5 veces, por lo que me atrevo a decir que muchos de los hackers que han ganado fama hackeando sitios de internet, solo lo han hecho por la falta de experiencia de los administradores de los sitios, a muchos sitios se les podr\u00eda implementar mayor seguridad lo que har\u00eda que el promedio de los pseudo hacker NO lograran su cometido, dejando solo a los verdaderos hackers en el juego.<\/p>\n","protected":false},"excerpt":{"rendered":"

Hace un par de d\u00edas me entere del \u00faltimo local root exploit para el kernel de Linux, lo vi publicado en varios sitios de internet y en algunos de forma alarmista. El exploit en cuesti\u00f3n est\u00e1 en el URL http:\/\/www.milw0rm.com\/exploits\/5092 Descargue, Compile y ejecute el exploit en mi propio servidor, solo para darme cuenta de…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-230","post","type-post","status-publish","format-standard","hentry","category-personal"],"_links":{"self":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts\/230","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=230"}],"version-history":[{"count":0,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts\/230\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=230"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=230"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=230"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}