Protegerse uno mismo de los estafadores (uucp)


Uno de los mayores problemas con UUCP es que el sistema que nos llama puede mentir acerca de su nombre; comunica su nombre al sistema que llama después de entrar, pero el servidor no tiene manera de comprobarlo. Por consiguiente, un atacante podría entrar con su propia cuenta de UUCP, pretender ser otra persona, y coger el correo de esa otra persona. Esto representa un grave problema, especialmente si usted ofrece entrada mediante UUCP anónimo, que tiene una clave pública.La ventaja es que cuando un sistema entre y finja ser pablo, uucico comprobará si ha entrado como Upablo. De no ser así, se desconectará al sistema que haya llamado. Debería acostumbrarse a añadir la orden called-login a cada entrada de sistema que añada a su archivo sys. Es importante que haga esto en todos los sistemas de su archivo sys, independientemente de si van a llamar a su sistema o no. Para los sitios que nunca le llamen, probablemente debería asignar called-login a algún nombre de usuario totalmente ficticio, como nuncaentras.

Califica este Artículo

Categoría: Conectividad y Redes.




Deja una respuesta