[ubuntu-ar] Errores varios en Maverick

Maxi maximiliano.duarte at gmail.com
Fri Nov 5 16:22:17 GMT 2010


El día 5 de noviembre de 2010 12:51, Martín Cigorraga
<martosurf7600 en gmail.com> escribió:
> Ubuntu es GNU/Linux, tecnologia FLOSS, para que queres un firewall!?
>
> En algun momento use el ufw (tenes el gufw para configurarlo) cuando
> recien abandonaba Window$ pero lo borre del sistema hace mucho tiempo
> ya, inclusive el router lo tengo en dmz...
>
> Ademas salvo casos ultra especiales la necesidad de firewall en un
> entorno hogareño que corre plataformas FLOSS es nula, mas bien al
> contrario, quita mas usabilidad que la falsa sensacion de seguridad
> que provee, es mas, conozco varios grosos, gente que la tiene muy
> clara que no usan absolutamente nada, ni router ni firewall ni nada,
> eso es una reminiscencia de la (in)experiencia windowsera :)
>
> Aunque los puertos esten abiertos cual es!? La unica forma de entrar
> en una maquina GNU/Linux / BSD es explotando alguna vulnerabilidad
> que, seamos sinceros, practicamente no existen. Inclusive aunque
> tengas corriendo un apache, un postfix, un proftpd, un sshd y un
> servidor de dns, algo totalmente normal, con todos sus puertos
> abiertos, quisiera ver como haces para hackearla =)
>
> Mi consejo: si tenes router olvidate configura el firewall desde ahí
> si es que realmente hace falta y sino olvidate y empeza a disfrutar en
> serio de tu GNU/Linux!!
>
> --
> Enviado desde mi dispositivo móvil

A lo que explica Martin, comento que en un ambiente servidor con
estaciones win deberias activar un firewall por razones obvias, cerrar
todos los puerto y dejar solo abiertos los que necesitas (para que
tentar al diablo!!) por otro lado si tenes activo un sshd, no permitir
el logueo de root y limitar solo a los usuarios que vos queres q
ingresen, mas el agregado de denyhost, que para aquellos que intenten
adivinar tu pass, bloquea la ip por algunos dias,meses o lo que
quieras.
En general es mas seguro, y el ataque puede va a afectar a un usuario
y no a todo el sistema, y sis sos medio paranoico habilitas el sudo
para un unico usuario.

-- 
Tadas las tapitas tienen premio!!! Donalas al Hosp. Infantil de Córdoba

Twitter: @nenunocomar
Identi.ca: @nenuno
Maximiliano Duarte
Linux User #495070
Ubuntu User #28504
http://miexperiencialinux.blogspot.com/

El que pregunta aprende, y el que contesta aprende a responder.



More information about the Ubuntu-ar mailing list