Seguridad Wireless - Wifi
Suite Seguridad Wireless => Live wifislax => Mensaje iniciado por: geminis_demon en 12-11-2013, 23:42 (Martes)
-
Hola.
En Wifislax 4.7 está activado por defecto el inicio automático del servidor SSH.
Esto significa que cualquiera que esté conectado a tu misma red puede tomar el control total de tu sistema simplemente accediendo por ssh con el usuario y contraseña por defecto (root:toor).
¿Que peligros conlleva esto?
Pues teniendo en cuenta que Wifislax se inicia por defecto con permisos de root, podrían acceder a tu partición de Windows e instalarte un bonito troyano o cualquier malware, extraer tus fotos y documentos, formatear tu disco duro, y todas las maldades que se te ocurran...
Además en caso de que te conectes a internet a través de un modem o que tengas el puerto 22 abierto en el router, no hace falta ni que estén en tu misma red, bastaría con saber tu dirección IP para controlar remotamente tu sistema.
Este módulo soluciona el problema: http://downloadwireless.net/modulos/wifislax-4-7/rc.sshd-fix.xzm
-
Hola
Coño . A bajar
Lo pego
Gracias
Saludos
-
Vaya tela :-\
-
Mil gracias, geminis_demon !!
-
Que grande geminis >:( >:(
-
Menudo patinazo.
Tapatalk 4 Pro
-
¿...?
Yo he comparado con diff el script propuesto con el que ya viene en Wifislax 4.7 y aparentemente, no hay ninguna diferencia. ¿Debería haberla?
-
¿...?
Yo he comparado con diff el script propuesto con el que ya viene en Wifislax 4.7 y aparentemente, no hay ninguna diferencia. ¿Debería haberla?
no , de hecho es el mismo fichero , solo que el servicio no arranca por defecto , solo si el usuario lo pide , en tal caso estarias igual de vendido.
yo lo veo mas un problema por el uso de root ,que tiene permitidas todas las acciones , mas que por otra cosa.
antes en el arranque verias algo asi como
iniciando SSH
y ahora ya no lo veras al arranque.
-
¿...?
Yo he comparado con diff el script propuesto con el que ya viene en Wifislax 4.7 y aparentemente, no hay ninguna diferencia. ¿Debería haberla?
No hay ninguna diferencia, en el contenido de los archivos, la única diferencia es que el que yo he subido no tiene permisos de ejecución, por eso el servicio ya no se inicia.
yo lo veo mas un problema por el uso de root ,que tiene permitidas todas las acciones , mas que por otra cosa.
Está claro que tener permisos de root agrava la situación, pero el problema principal es que el servicio se inicie automáticamente con la password por defecto sin que el usuario lo sepa.
Si el usuario inicia el servicio por su cuenta ya es responsabilidad suya el cambiar la pàssword.
-
Ya he quitado el de mega y he puesto el enlace oficial.
-
opsss, gracias por el script ^-^
-
instalarte un bonito troyano
;D
-
Hola
Gracias geminis_demon, ya le he puesto el modulo, pues lo tenia instaldo en HDD
Solo decir que los dos o tres segundos que tarda en instalarse el modulo, es ese breve tiempo me ha encendido la camara y seguidamente se ha apagado.
un saludo y gracias nuevamente por corregir esta vulneravilidad
-
Lo de la cámara es un regalito de géminis jeje
-
me ha encendido la camara y seguidamente se ha apagado.
Es que estamos haciendo un calendario erótico de los usuarios del foro, ¿te pusiste guapo para la foto? ;D
No en serio, no tiene sentido, puedes abrir el módulo y ver que lo que contiene no tiene nada que ver con la cámara.
-
me ha encendido la camara y seguidamente se ha apagado.
Es que estamos haciendo un calendario erótico de los usuarios del foro, ¿te pusiste guapo para la foto? ;D
jejje, la verdad es que en ese momento me habías pillao algo desarreglado, pero seguro que triunfo :D
(http://img706.imageshack.us/img706/6226/rnld.png)
Suponia que no era nada del modulo, pero es lo que me ha pasado, y yo por si al caso lo he expuesto
un saludo
-
Lo de la cámara es un regalito de géminis jeje
ya veo ya, como se las gasta¡¡¡¡ ;D
-
jejejjee
-
Hola, he probado el módulo de geminis_demon en mi pc de sobremesa y ahora, una vez que se ha detenido el servidor ¿como puedo volver a activarlo?
Lo he intentado de varias formas a través de líneas de comandos pero no doy en el clavo.
¿Me podrías orientar un poco de cómo hacerlo?
Saludos y gracias.
-
Hola, he probado el módulo de geminis_demon en mi pc de sobremesa y ahora, una vez que se ha detenido el servidor ¿como puedo volver a activarlo?
Lo he intentado de varias formas a través de líneas de comandos pero no doy en el clavo.
¿Me podrías orientar un poco de cómo hacerlo?
Saludos y gracias.
Para iniciarlo solo una vez:
sh /etc/rc.d/rc.sshd start
Y para activar el inicio automático:
chmod +x /etc/rc.d/rc.sshd
-
como ago para instalar en mi usb para que se quede grabado dentro i no tener que estar instalándolo la ved que baya ha usarlo
-
como ago para instalar en mi usb para que se quede grabado dentro i no tener que estar instalándolo la ved que baya ha usarlo
Mete el módulo en la carpeta "modules".
-
Hola, he probado el módulo de geminis_demon en mi pc de sobremesa y ahora, una vez que se ha detenido el servidor ¿como puedo volver a activarlo?
Lo he intentado de varias formas a través de líneas de comandos pero no doy en el clavo.
¿Me podrías orientar un poco de cómo hacerlo?
Saludos y gracias.
Para iniciarlo solo una vez:
sh /etc/rc.d/rc.sshd start
Y para activar el inicio automático:
chmod +x /etc/rc.d/rc.sshd
Probado y funcionando.
Muchas gracias