Grupo: http://groups.google.com/group/forosi/topics
- [forosi:16470] Ldap [3 actualizaciones]
- [forosi:16469] datacenters tier 4 tia42 en Florida cloud computing [1 actualización]
Tema: [forosi:16470] Ldap
- "RODOLFO ALBERTO MARIN GOMEZ" <rmarin@cotrafa.com.co> Jun 10 09:35AM -0500 ^
** High Priority **
Buenos Dias,
Acepto las sugerencias de la mejor manera, considero que en el tema informatico todos los dias se aprende, siempre estare dispuesto a aprender.
Que pena volver a preguntar, con respecto a las preguntas que realize del Ldap me podrian colaborar.
Muchas Gracias.
>>> d7n0s4ur70@gmail.com 9/6/2011 17:18 >>>
Saludos Carlos,
Una intrusion no se hace de la noche a la mañana a menos que el Objetivo Militar (disculpen el termino) tenga vulnerabilidades muy latentes o faciles de descubrir, interpretar y diseñar una estrategia de ataque rapida permitiendole en cuestion de segundos explotar el bug y tomar posesion del objetivo.
Un atacante (formalmente estructurado) generalmente consumira un 70% en procesos de recolecion de informacion para conocer suficientemente lo que va a atacar y delinear la plataforma tecnologica de su objetivo, a esto se le denomina FootPrinting (Activo / Pasivo) o si lo quieres ver desde OSSTMM (Manual de la Metodología Abierta de Testeo de Seguridad. ISECOM * Instituto para la Seguridad y las Metodologías Abiertas) del ISECOM, tomando la Sección C "Seguridad en las Tecnologías de Internet", con los siguientes módulos, los cuales se dividen en la ejecución de pruebas (Test de Verificación) y Recolección de Datos. En su fase de "Recoleccion de Información Competitiva Inteligente"
Y un 30% en el Hack Sytem y fases restantes........
Bien podria darme a la tarea de realizar esta fase con el usuario "Rodolfo Alberto Marin Gomez" y "COTRAFA COOPERATIVA FINANCIERA" que de igual forma no estaria cometiendo ningun delito......
Pero por etica profesional no lo hago o no divulgaria la cantidad de informacion que se puede lograr por su "Negligencia o Ingnorancia".......
A menos que el mismo este interesado en conocer que tanto se podria lograr con esto..............
No tengo nada en contra de el, solo hice una sugerencia que en varias situaciones ya la he planteado a muchos usuarios del foro que revelan informacion confidencial como punto de partida para tal vez otros que miramos con otros ojos....
"Uno ve hasta donde los ojos del conocimiento te permitan visualizar su propio horizonte", "Todo depende del cristal con que se mire"
No tengo nada en contra de él, solo hice nuevamente la sugerencia ya planteada no solo por mi si no tambien por administradores del foro....
Bytes
Dino
El 9 de junio de 2011 15:19, Carlos Augusto Correa García <cacorreag@gmail.com> escribió:
Meto un poco mi cuchara en esta sopa que no es mia.
He estado mirando el hilo de la conversaciòn y no veo de que manera se expone información confidencial como para realizar hackeo. Pues no veo direcciones IP publicas ni datos particulares de configuración. Creo que Jhon está equivocado en esta oportunidad. Es mi opinión.
Carlos Augusto
El 9 de junio de 2011 11:37, Jhon Jairo Hernandez Hernandez <d7n0s4ur70@gmail.com> escribió:
Hola,
Esta gritando por que no me Hackean o esperando a que te digan "Dame tu IP que te quiero Juakear"???
Deberia ser consiente de la cantidad de Informacion que expone en la Red, donde hay gente con cualidades y bondades para ayudarle, pero no sabe cuanta ave de rapiña o simple curioso este tomando toda la informacion que ha dejado en la Red para probar lo improbable o hacer de su presentimiento una antitesis.
Empiece por interiorizar su conciencia en seguridad y lo invito a que se lea "Como hacer preguntas inteligentes"
En fin cada "Cabeza es un mundo diferente" y "Cada quien hace lo que considera conveniente para su bienestar"
Pero como Oficial de seguridad le aseguro esta dando mal ejemplo. Si le encanta esta frase es bueno que no solo la entienda si no que tambien la comprenda:
"la SEGURIDAD INFORMATICA no es un producto, es algo que se construye entre todos"
Aunque no soy nadie para darle un consejo de vida, lo dejo a su conciencia.................
Es solo una recomendacion y realice una retrospectiva de la misma
Bytes
Dino
PD: Esto esta bueno para un articulo que he venido trabajando.....
al menos algo positivo :P
El 8 de junio de 2011 15:26, RODOLFO ALBERTO MARIN GOMEZ <rmarin@cotrafa.com.co> escribió:
Buenas Tardes Señores,
Queria consultarles un tema sobre Ldap.
Cuando creo un usuario en Ldap y lo adiciono a un grupo dentro del mismo Ldap, los cambios se demoran hasta 2 horas para actualizar dicho cambio, despues de las 2 horas el usuario puede ingresar y realizar sus fucniones normalmente.
De antemano mil gracias por su valiosa colaboracion.
Cordialmente,
Rodolfo Alberto Marin Gomez
Analista de Seguridad Informática
COTRAFA COOPERATIVA FINANCIERA
rmarin@cotrafa.com.co
Tel: 4549595 Ext. 1147
Celular: 3104691371
"la SEGURIDAD INFORMATICA no es un producto, es algo que se construye entre todos"
El contenido de este correo y/o sus anexos so n para uso exclusivo de su destinatario intencional y puede contener informacióegalmente protegida por ser privada o confidencial. Si usted no es el destinat ario intencional de este correo por favor infónos de inmediato y elimine el c orreo y sus anexos. Igualmente, cualquier retenciórevisióo autorizada, dis tribuciódivulgacióreenvà copia, impresióreproduccióo uso indebido de este correo y/o sus anexos, estástrictamente prohibida y sancionada legalme nte..
En COTRAFA nos esforzamos para asegurar que e l presente mensaje y sus archivos anexos se encuentran libre de virus y defectos que puedan llegar a afectar los computadores o sistemas que lo reciban, pero no se hace responsable por la eventual transmisióe virus o programas dañs po r este medio, y por lo tanto es responsabilidad del destinatario confirmar la ex istencia de este tipo de elementos al momento de recibirlo y abrirlo.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
MailScanner agradece a transtec Computers por su apoyo.
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
--
http://www.World-of-Dino.blogspot.com
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
--
Carlos Augusto Correa García
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
--
http://www.World-of-Dino.blogspot.com
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
El contenido de este correo y/o sus anexos so n para uso exclusivo de su destinatario intencional y puede contener informacióegalmente protegida por ser privada o confidencial. Si usted no es el destinat ario intencional de este correo por favor infónos de inmediato y elimine el c orreo y sus anexos. Igualmente, cualquier retenciórevisióo autorizada, dis tribuciódivulgacióreenvà copia, impresióreproduccióo uso indebido de este correo y/o sus anexos, estástrictamente prohibida y sancionada legalme nte..
En COTRAFA nos esforzamos para asegurar que e l presente mensaje y sus archivos anexos se encuentran libre de virus y defectos que puedan llegar a afectar los computadores o sistemas que lo reciban, pero no se hace responsable por la eventual transmisióe virus o programas dañs po r este medio, y por lo tanto es responsabilidad del destinatario confirmar la ex istencia de este tipo de elementos al momento de recibirlo y abrirlo.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
MailScanner agradece a transtec Computers por su apoyo.
AVISO LEGAL: Este mensaje y sus anexos pueden contener informacióonfidencial o legalmente protegida y no puede ser utilizada ni divulgada por personas diferentes a su destinatario. Si por error, recibe este mensaje, por favor avise inmediatamente a su remitente y destruya toda copia que tenga del mismo. Cualquier uso, divulgaciócopia, distribucióimpresió acto derivado del conocimiento total o parcial de este mensaje sin autorizacióe Cotrafa Cooperativa Financiera seráancionado de acuerdo con las normas legales vigentes. De otra parte, el presente mensaje y sus archivos anexos se encuentran libre de virus y defectos que puedan llegar a afectar las computadoras o sistemas que lo reciban, pero no se hace responsable por la eventual transmisióe virus o programas dañs por este medio, y por lo tanto es responsabilidad del destinatario confirmar la existencia de este tipo de elementos al momento de recibirlo y abrirlo.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
For all your IT requirements visit: http://www.transtec.co.uk
- Mariano Mileti <mariano.mileti@gmail.com> Jun 10 12:27PM -0300 ^
Insisto con que me parece un tema de sincro.
Me parece que estas actualizando en un server y que los demas servers
chequean la data en otro.
Fijate los tiempos de sincro, eso es muy normal que pase.
tampoco se si tenes uno o mas servers Ldap ni se que SO poseen, si tenes
sitios, vinculos o demas... si podes pasar mas informacion al respecto
podemos pensar algo mas elaborado.
Con respecto al hacking que se pueda llegar a hacer por esos datos...
estem... mmm... no se como ser politicamente correcto sin desprestigiar a
un colega. Cualquier cosa podes tomar tus recaudos a la hora de pasar los
datos.
Slds.-
El 10 de junio de 2011 11:35, RODOLFO ALBERTO MARIN GOMEZ <
- Jhon Jairo Hernandez Hernandez <d7n0s4ur70@gmail.com> Jun 10 11:10AM -0500 ^
Saludos Rodolfo,
Ya revisast los logs del LDAP??? para que tengas certeza que esta pasando
con el mismo, si no lo has hecho incluye estas lineas
loglevel 296
pidfile /usr/local/var/slapd.pid
argsfile /usr/local/var/slapd.args
Al entrar al PHPLDAPAdmin o con lo que estes administrando se te puede
demorar un poco por el registro de los logs, pero activalos mientras
resuelves tu problema para que sepas que esta pasando con el Directorio
Activo.
Estas usando un controlador de Dominio con politicads (Samba como
Controlador de Dominio) o es solo validacion por el LDAP.
Por que podrias tener tambien problemas con el SAMBA, revisa sus logs
Si solo estas validando con LDAP no deberias tener tanto problema.
Intentaste por comando de LDAP ingresar los registros??
Si no intenta:
root# slapadd -v -l /tmp/top.ldif
added: "dc=plainjoe,dc=org" (00000001)
added: "ou=people,dc=plainjoe,dc=org" (00000002)
las dos ultimas lineas son las que vas a acrear en el archivo top.ldif para
adicionar manualmente y luego revisa con ldapsearch
$ ldapsearch -x -b "dc=plainjoe,dc=org" "(objectclass=*)"
Este es el resultado de la consulta:
version: 2
#
# filter: (objectclass=*)
# requesting: ALL
#
# plainjoe,dc=org
dn: dc=plainjoe,dc=org
dc: plainjoe.org
objectClass: dcObject
objectClass: organizationalUnit
ou: PlainJoe Dot Org
# people,dc=plainjoe,dc=org
dn: ou=people,dc=plainjoe,dc=org
ou: people
objectClass: organizationalUnit
# Search result
search: 2
result: 0 Success
# numResponses: 3
# numEntries: 2
Estas utilizando PAM???
## Define the DN of the entry to contain the groupOfUniqueNames.
pam_groupdn cn=pogo,ou=hosts,dc=plainjoe,dc=org
## Define the attribute type that should be used in the attempt to
match the user's
## DN.
pam_member_attribute member
Revisa los indices con :
slapindex
No se olvide configurar, para que permita un buen funcionamiento
setsebol -P slapd_disable_trans 1
Es recomendable que apliques cifrado sobre el LDAP para que no te pase las
contraseñas en texto plano aplicando, pero hazlo una vez ya lo tengas
funcionando bien cambiando la autenticacion por SASL and OpenLDAP o con
soporte de con soporte
SSL/TLS.
Espero que estas recomendaciones te sirvan
Bytes
Dino
El 8 de junio de 2011 15:26, RODOLFO ALBERTO MARIN GOMEZ <
--
http://www.World-of-Dino.blogspot.com
- "Roberto Rojas Mendizábal" <arrmscb@gmail.com> Jun 10 08:43AM -0400 ^
Dale un vistazo a lo que ofrece la compañia SUN, es un contenedor que ya
viene armado con todo un Datacenter ...
dale una mirada a este link:
http://blogs.oracle.com/HPC/entry/project_black_box_at_sc07
--
----------------------------------------------------------------------
*Roberto Rojas Mendizábal*
Ingeniero IT & Seguridad Informatica - Especialista en Seguridad Industrial
Cel: 778-29290*
arrmscb@gmail.com*
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
No hay comentarios:
Publicar un comentario