[ubuntu-ar] Errores varios en Maverick

Juan Carlos Ojeda juancarlospaco at gmail.com
Fri Nov 5 22:21:12 GMT 2010


2010/11/5 Martín Cigorraga <martosurf7600 at gmail.com>

> El 5 de noviembre de 2010 14:27, Juan Carlos Ojeda <
> juancarlospaco at gmail.com> escribió:
>
>
>>
>> 2010/11/5 Guillermo Lisi <unimix at fibertel.com.ar>
>>
>> On 11/05/2010 12:56 PM, Marcelo Fernandez wrote:
>>> > El día 5 de noviembre de 2010 12:51, Martín Cigorraga
>>> > <martosurf7600 at gmail.com> escribió:
>>> >> Ubuntu es GNU/Linux, tecnologia FLOSS, para que queres un firewall!?
>>> >
>>> > +1, hace varios años ya que ni configuro un firewall para mis equipos
>>> > de escritorio.
>>> >
>>> > Me ha pasado que, totalmente acostumbrado a que los equipos contesten
>>> > a los ping, estuve un largo rato para darme cuenta que "esa" PC con
>>> > Windows el ping no la veía porque tenía el firewall activado. :-P
>>> >
>>> > Saludos
>>>
>>> Creo conveniente aclarar que el firewall en si mismo, en Linux, es parte
>>> del kernel y que herramientas como Firestarter (por mencionar la del
>>> caso) solo permiten configurarlo.
>>>
>>> Por defecto, el FW de Linux deja salir todo paquete de IP pero solo deja
>>> entrar aquellos que corresponden a requerimientos previamente generados
>>> en la maquina.
>>>
>>> Es decir, si no se tiene un servicio que este publicado en Internet,
>>> quien revise que ports estan escuchando no encontrara ninguno.
>>>
>>> --
>>> Guillermo Lisi
>>> http://ubuntu-ar.org
>>> http://guillermolisi.com.ar
>>> http://geeksroom.com
>>>
>>> --
>>> Ubuntu-ar lista de correo
>>> Ubuntu-ar at lists.ubuntu.com
>>> Modifica tus opciones o desuscribite en:
>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
>>> Siempre leer, comprender y aplicar nuestra etiqueta:
>>> https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>>>
>>>
>> Para aclarar,
>> un Router es un dispocitivo que realiza el enrutado via protocolos de
>> unrutamiento de Capa 3, las IP,
>> un Firewall es un dispocitivo que realiza la gestion en la Capa 4, los
>> Puertos.
>>
>>
> Hablás de routers o switchers?
> Tengo un router D-Link inalámbrico con un firewall built-in piola que
> permite un control granular bastante fino, demasiado para mi red casera.
>
>
>> No es una reminiscencia Windowsera, el stack TCP/IP nacio en Linux/Unix,
>> tambien Routers y firewalls, por lo tanto, como mucho es una reminiscencia
>> Linuxera.
>>
>
> Es una reminiscencia de Windows el paranoidismo de necesitar un firewall
> instalado y actualizado antes de conectarte a internet. Encima, en firewalls
> como el ZoneAlarm se comprobó que mantenían un flujo de datos encriptado
> entre la máquina del usuario y los servidores de ZALabs... una masa un
> firewall hecho de software privativo!
>
>
>> Luego se crearon Appliance de hardware con Linux/BSD integrado, tipo
>> Juniper, etc.
>>
>
> Hay mil de esas para todo tipo de uso. Si te fijás bien el %99,999 son
> enfocadas a empresas y entornos Windows
>
>
>>
>> Mas aun que somos un SO orientado a que pueda ser estudiado, usado a gusto
>> y preferencia.
>>
>
> Eso es lo que lo hace precisamente fuerte, al tener todos acceso al código
> si existe una vulnerabilidad es muy fácil que alguien la encuentre, ergo: es
> más seguro y no necesita addons que lo aseguren todavía más.
>
>
>>
>> Asi mismo no seria correcto decir que no es necesario un Router, ni un
>> Firewall, ni nada,
>>
>
> JAJA! (Perdón), Ubuntu viene shippeado con el ufw apagado, ¿no?
> ¿¡Entonces!? *cof*
> Esta lista es sobre Ubuntu, osea GNU/Linux!! ¿No habrás querido postear eso
> a alguna lista de Windows? =D
>
>
>> considerando que esta lista ES publica y deberiamos incentivar las mejores
>> practicas en la informatica,
>>
>
> Totalmente de acuerdo. Osea, la seguridad en todos los niveles:
> - Hardware
> - Software
> - Privacidad
> - Educación del usuario
> - etc.
>
> Una forma de incentivar una buena práctica de seguridad informática es
> hacerle saber a los usuarios que al usar Ubuntu o cualquier otra
> distribución GNU/Linux no sólo están usando un SO gratuito sino
> tecnológicamente superior a Windows
> empezando por la seguridad y control que le da al usuario.
> Un usuario de Ubuntu, al día de hoy, debería ser conciente que no necesita
> antivirus ni firewalls de ningún tipo por la forma en que está estructurado
> el corazón del sistema que copia a la forma en que están armados los
> sistemas Unix.
>
> la seguridad informatica implementada correctamente es una buen practica y
>>
>
> Obvio.
>
>
>> no quita que la implementacion sea usable en absoluto, sino queda como que
>> la seguridad no sirve.
>>
>>
> Este es un tema viejo como el hombre: cuanta más seguridad tenés es menos
> usable y viceversa. son los dos extremos de una soga que tiran con igual
> fuerza de cada lado, todo depende la necesidad específica.
>
> EJEMPLO:
> Una persona puede tener la puerta de calle de su casa con cinco llaves lo
> que le da una buena seguridad respeto a intentos de violación de domicilio.
> Ahora bien, la misma seguridad que le otorgan los cinco cerrojos por un lado
> se la quitan cada vez que quiere entrar desde la calle a su casa xDD ni
> hablar que son una molestia cada vez que quiere salir :D
>
>
> De vuelta: seguridad y usabilidad van de la mano, cada uno en dirección
> opuesta al otro.
> Que un usuario promedio, hoy 4 de nov. de 2010 use un firewall
> ultracibernético-electrospeluznante-archipoderoso en un sistema GNU/Linux es
> una redundancia y desperdicio de recursos y todavía peor: el día que quiera
> crear una red privada, usar BitTorrent o cualquier servicio que necesite
> puertos abiertos no estándar se va a encontrar bloqueado y va a protestar
> mucho contra GNU/Linux porque no le anda nada.
>
> No se trata solo de entrar,
>> sino tambien del data minning remoto que se puede hacer con todo sin
>> segurizar,
>>
>
> ¿¡!?
> El dataminning no necesita de puertos abiertos en especial que yo sepa o_O
> Data minning lo hace Gmail con tu correo, sin que tengas ningún puerto
> abierto, jaja!! Lo hace el Chrome, el Chromium, los sitios que toman todos
> los datos que les da tu navegador, las cookies, etc.
>
>
>> ademas de estar expuesto a las vulnerabilidades de las cosas que corre ese
>> servidor,
>> por ejemplo una vulnerabilidad en PHP, que no son taan poco frecuentes,
>> sin ofender.
>>
>
> No sólo no me ofendés sino que hablás de peras cuando yo hablé de naranjas
> :D
>
> Yo dije esto: un firewall corriendo de forma local en un entorno hogareño o
> monousuario, tanto por usuarios inexpertos como por gurús es basicamente
> innecesario mientras la plataforma sea GNU/Linux o BSD.
> Otra cosa es el caso de entornos de producción donde no podés darte el lujo
> de tener downtime y prevenís con un firewall distintos escenarios:
> - Alguien descubre un bug o un hole en determinada aplicación, lenguaje o
> framework y decide explotarlo antes que lo descubra otro y lo parchee.
> - Se descubre un nuevo bog o agujero de seguridad en determinado paquete
> pero el parche de seguridad:
> a) no va a estar disponible hasta dentro de x-días
> b) no es compatible con tu sistema que por otro lado no vale la pena
> tocarlo porque así como está anda bien y sería un trastorno setear todo de
> nuevo (no es una buena práctica, obviamente)
> - Tu(s) sitio(s) pueden ser jugosos targets de determinadas acciones que
> comprometan la seguridad de los datos que almacenan
> - etc.: hay mil millones de escenarios en los que es necesario usar un
> firewall donde la política sea: todo prohibido MENOS lo que permito, como en
> OpenBSD.
>
>
>
>> A Bots, que intenten loguearse, todo el dia, a ataques de denegacion de
>> servicios, Deface,
>> a fuzzers de protocolos que mandan paquetes basura todo el dia, Spamm
>> invertido, 0Days,
>> y demas cosas que pueden consultarle a cualquiera que se dedique a
>> seguridad informatica.
>>
>
> Ajamm... :P
> Qué buenos nombre de fantasía! Algún día quisiera conocer a los expertos de
> NOD, Kaspersky, Norton, Avast y tantas otras empresas que viven del pánico y
> paranoia que generan en los usuarios =)
> Mataría encontrar un estudio serio a ver cuántas PC hogareñas que usan
> GNU/Linux / BSD son víctimas de ese tipo de ataques =_=
>
> Ademas hoy dia en los Hogares o Estudios hogareños
>> es mas comun ver cosas como 802.1Q, PoE, 802.3ad, WPA, 802.15, VoIP, QoS,
>> blahblah
>>
>
> Mmm, ¿¡¡ de qué forma un firewall frena un crackeo de claves WEP WPA/WPA2
> !!??
> QoS, ¿quality of service? ¿qué tiene que ver con un firewall?
> ¿Y los servicios VoIP (Skype por ejemplo)?
>
>
>>
>> En simples palabras queria expresar eso, gracias...
>>
>> --
>>
>
> Para eso es una lista abierta!
>
>
>
> P.D.: sigo sosteniendo que un usuario hogareño o, mejor dicho, cualquiera
> de los millones de usuarios de GNU/Linux o BSD que no tienen motivos para
> esperar un ataque masivo de crackers organizados no necesitan un firewall y
> aunque lo tuvieran en ataques verdaderos tampoco les serviría de mucho.
> La clave está en educar y en explicarle al usuario final-final, en términos
> lo más básicos posibles por qué su sistema opertativo es tan seguro y no
> tiene ni punto de comparación con Windows, una cargada de SO.
>
> Por último: los nuevos kernels y CPUs vienen cada vez más protegidos y con
> medidas anti-shellcodes como protección de stacks, de registros, de vectores
> de memoria, etc. lo que los hacen cada vez más difíciles de romper.
> No pretendo tener la razón, pero cuando quieras te paso mi IP (total es
> dinámica y la cambian cada tanto) y nos ponemos de acuerdo para que trates
> de crackear, entrar o colgarme el sistema, previo escaneo de puertos para
> comprobar que están abiertos o cerrados pero ninguno camuflado ;-D
>
>
> --
> Ubuntu-ar lista de correo
> Ubuntu-ar at lists.ubuntu.com
> Modifica tus opciones o desuscribite en:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
> Siempre leer, comprender y aplicar nuestra etiqueta:
> https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>
>
>
Un Switch es un Dispocitivo de Puente de red,
con muchos puertos, funciona en Capa 2, con una tablita CAM.

Me parece barbaro tu D-Link inalámbrico con un firewall built-in piola.  ^_^

No mencione ese Windows que tu dices, tampoco esas Marcas, asi que no opino
al respecto.

Juniper no esta enfocada en Windows, es un BSD.

Si estas navegando ya tienes puertos abiertos,
vos te conectas al servidor web en el puerto 80/442,
el servidor web se conecta con vos en un puerto +1024.

VoIP me referia a IAX2/SIP, no uso Skype.

Un firewall podria bloquear el CDP o SNMP entre otras cosas.

Gracias...

-- 
.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.ubuntu.com/archives/ubuntu-ar/attachments/20101105/0e15cf77/attachment-0001.htm 


More information about the Ubuntu-ar mailing list