OpenSSH

Durante el día de hoy se han visto algunos rumores sobre un posible Bug en OpenSSH que permitiría un ataque de Denegación de Servicio (DoS).

La primera mención que leí de esta noticia fue pasada a nosotros por los amigos de Susbtance en Chile que referían a al articulo de SANS que habla sobre un anuncio de una persona que dijo le fue permitido publicar el bug pero no así su nombre.

Este rumor que podrá ser cierto o no, nos sirve para una cosa seguro:

Tener en mente que la seguridad es un proceso y no un producto y que es necesario tener los sistemas siempre actualizados.

Existen diferentes mecanismos que permiten mitigar ataques que aprovechen este tipo de bugs y la mejor herramienta con la cual podemos contar es con personas que tenga en mente que nunca hay que bajar la guardia.

Una vez creado el dominio a través de un primer controlador , es muy aconsejable agregar un nuevo controlador para obtener ventajas de seguridad. Un segundo controlador proporciona un sistema de seguridad adicional en caso de fallo. Además supone un buen balance de carga para el sistema en caso de que miles de usuarios hagan uso del Directorio Activo y deba soportar muchas peticiones.

Habitualmente la manera tradicional de agregar un controlador de dominio a un dominio existente es la instalación de un Windows 2000 Server, 2003 o 2008 y ejecutar la herramienta dcpromo.exe. Los pasos durante la instalación de este segundo controlador son relativamente sencillos, guiados a través de un asistente que explica de forma más o menos detallada cada paso.

Read More