Cuidado Con Ubuntu Server 8.04 (Posible vulnerabilidad por descuido del admin)

+1
0
-1

Hola!

Como sabréis, he instalado ubuntu server en un dell-pepino. Estaba ilusionado por hacer mi habitual batería de pruebas al servidor, cuando en una de ellas, el corazón me dió un vuelco. Me explicaré.

Una vez instalados y configurados la mayoría de los servicios, procedo a configurar los ficheros de hosts. hago un escáner de puertos desde una ip supuestamente denegada y... plonc! todos los servicios accesibles, como si en el hosts.allow estuviese en ALL, cosa que no se me ocurriría jamás.

Me puse a investigar y a googlear como un animal, que si tcpwrapper, que si libwrap, que vale, que sí, que están instalados y funcionando, que si, que el paquete hace referencia a libwrap, que muy bien... vamos, que nadie tiene ni puta idea de por qué no funcionan los ficheros de hosts.

Lo que quiero decir a los admins es que, si instalan un servidor web con ubuntu 8.04, comprueben si sus ficheros de hosts funcionan, por que muchas veces damos por hecho que funcionan y en éste caso, no.

Seguiré investigando.

Comentarios

Imagen de sergiosan00709

De verdad que interesante tu comentario, como para tenerlo en cuenta en futuros proyectos que tengo pensado montar. se agradece el aporte


Viewsonic 22", 8Gb de Ram Kingston, AMD Phenom X4, 2 multiquemadoras LG, 2 Nvidia Gforce 9600GT en SLI, 2 HDD de 250GB c/u,Mainboard Gigabyte GA-M57SLI-S4, Case COSMOS de Cooler Master.