Firewall

Robert aciddized en gmail.com
Mie Abr 20 13:01:43 CDT 2005


En/na Ricardo Frydman ha escrit:
> Robert wrote:
> | En/na Ricardo Frydman ha escrit:
> |
> |>Robert wrote:
> |>| En/na Ricardo Frydman ha escrit:
> |>|
> |>|>Alejandro Riveira Fernández wrote:
> |>|>| El mié, 20-04-2005 a las 13:01 +0200, nacho escribió:
> |>|>|
> |>|>|
> |>|>|>A ver...
> |>|>|>
> |>|>|>Un ordenador 24 horas conectado.. o 1 minuto conectado..
> |>|>|>que sirva datos privados de informes medicos, o que uses para
> |>navegar en
> |>|>|>casa para internet...
> |>|>|>
> |>|>|>en CUALQUIER caso, NECESITA un firewall... SIEMPRE lo necesita...
> |>|>|
> |>|>|
> |>|>| ¿Por qué? Si no tienes servicios corriendo accesibles desde internet
> |>|>| no es necesario protegerlos. Aún así tendría que existir un exploit
> |>|>
> |>|>
> |>|>jajajaja eres el usuario buscado por todo niño malo de la red! el que
> |>|>_cree_ estar seguro porque usa un software libre algo mas seguro que
> |>|>otros....
> |>|>
> |>|>| o ataque DoS que afectara al programa que presta el servicio (porque
> |>|>| hay muchos servidores smtp, pop, http etc).
> |>|>
> |>|>Si? no me digas!
> |>|>
> |>|>| Además ese programa debería
> |>|>| correr como root para poder destrozar tu sistema... ves a donde
> quiero
> |>|>
> |>|>estas equivocadisimo querido....
> |>|
> |>|
> |>| Si no es mucho pedir, explica tu razonamiento porfavor. Yo tengo la
> |>| misma opinión que Alejandro.
> |>
> |>
> |>
> |>Que parte no entendiste?
> |>
> |
> | Pues que para que un exploit tenga efecto se debe ejecutar con
> | privilegios de superusuario, nada más. No sé si me explico.
> 
> 
> oh! eso si pero el planteo es diferente al dicho anteriormente: corto y
> pego:
> "Además ese programa debería
> correr como root para poder destrozar tu sistema... "
> 
> Lo cual es falso, y te puse 2 ejemplos claros:
> * PHP BB http://www.frsirt.com/english/advisories/2005/0372
> * postnuke
> , que no corren como root. Te pongo otro ejemplo y un link para que leas
> en detalle: samba http://www.ciac.org/ciac/bulletins/p-044.shtml
> 
> Es decir son ejemplos (y tienes algunos cientos de ellos) de programas,
> aplicaciones y/o servicios que con vulnerabilidades conocidas tepermiten
> escalar privilegios, sin necesidad que inicialmente corran como root.
> 
> No hay peor riesgo que la sensacion de seguridad....
> 
> 
> 
> |
> |
> |>| Que yo sepa los kernels son vulnerables a exploits, entendiendo por
> |>| exploits cualquier programa o tecnica que se aprovecha de una
> |>| vulnerabilidad.
> |>
> |>Claro! Eso es exactamente lo que quiero hacerle entender!
> |>Refutar la postura: "tengo Linux soy invulnerable" que ante el primer
> |>problema se convierte en "Linux es una basura, es inseguro, etc"
> |>
> 
> 
> Te recomiendo leer atentamente este articulo (ingles lo siento)
> http://www.securitypipeline.com/160902138
> 
> 
> |
> |>|
> |>|>| luego en el actual kernel de ubuntu no se ha encontrado ninguno
> |>todavía,
> |>|>| cruza los dedos ;))
> 
> 
> mmm nuevamente equivocado por 2 razones: el kernel "de ubuntu" es el
> mismo de kernel.org, con algunos parches locales. Cuando se descubren
> vuln. del "kernel" tambien corresponden al de ubuntu:
> 
> https://www.ubuntulinux.org/support/documentation/usn/errorreferencefolder_view
> 
> 
> Eso sin dejar de recordar que ubuntu, si bien sale bastante
> aceptablemente estable, es hija de Sid = inestable de Debian :D
> 
> 
> Ni hablar, que las tecnicas de "phishing" son igualmente de eficaces en
> cualquier SO ante usuarios desprevenidos...
> 
> 
> |>|>
> |>|>No, no cruzes los dedos, sé precavido (por ejmplo) instalando un fw o
> |>|>actualizandote tan seguido como cambias tus calzones (o mas :D )
> |>|>
> |>|>|
> |>|>|
> |>|>|>no se hasta que punto hay consciencia del infierno que es internet,
> |>y de
> |>|>|>lo peligroso que es no estar protegido...
> 
> 
> Espero haber dado algun pantallazo, no para asustar, sino para sacar esa
> falsa sensacion al decir" Instale Linux, estoy libre de problemas"
> Finalmente esa actitud es mas peligrosa que quien tiene un Win XP +
> antivirus+protecciones etc. Al menos este ultimo esta consciente de las
> debilidades.
> 
> Espero ahora haber sido mas explicito.
> 
> |>|>|
> |>|>|
> |>|>| Creo que exageras...
> |>|>
> |>|>no exagera
> |>|>
> |>|>|
> |>|>|
> |>|>|
> |>|>|>Si tu vives en una choza en un pueblo en el que nunca ha robado nadie
> |>|>|>nada.. pondras una puerta en tu casa..
> |>|>|
> |>|>| Recuerdo del Discovery Chanel que en las chozas de las aldeas no hay
> |>|>| puertas como mucho una cortinilla para evitar la entrada de polvo...
> |>|>| ;)
> |>|>|
> |>|>| [snip]
> |>|>|
> |>|>|>P.D.: Igual suena tremendista.. pero es una cosa muy seria ok?
> |>|>|>
> |>|>|
> |>|>|
> |>|>| Pues algo si :D
> |>|>|
> |>|>|
> |>|>
> |>|>
> |>|>--
> |>|>Ricardo A.Frydman
> |>|>Consultor en Tecnología Open Source
> |>|>Administrador de Sistemas
> |>|>http://www.eureka-linux.com.ar
> |>|>
> |>|
> |>|
> |>| Saludos
> |>
> |>
> |>--
> |>Ricardo A.Frydman
> |>Consultor en Tecnología Open Source
> |>Administrador de Sistemas
> |>http://www.eureka-linux.com.ar
> |>
> |
> |
> 
> 
> --
> Ricardo A.Frydman
> Consultor en Tecnología Open Source
> Administrador de Sistemas
> http://www.eureka-linux.com.ar
> 

He de reconocer que eres un hacha en lo que se refiere a seguridad
informatica. Un administrador de sistemas no deberia pasar por alto esos
detalles.

Estaba equivocado y reconzco mis errores. Te doy las gracias por ello.

Saludos
-- 
|Robert Rodriguez
|Linux user #371167
|PoloNorte http://cutoff.bitacoras.com



Más información sobre la lista de distribución ubuntu-es