Hola. El día 29 de agosto de 2014, 10:19, Camaleón <noela...@gmail.com> escribió: > El Thu, 28 Aug 2014 20:17:31 +0200, Manolo Díaz escribió: > >> El jueves, 28 ago 2014 a las 19:57 horas (UTC+2), >> Camaleón escribió: > > (...) > >>>> Absolutamente todo abierto. ¿Seguro que es buena idea? >>> >>>Así viene configurado Debian de manera predeterminada: >>> >>>root@stt008:~# iptables -L Chain INPUT (policy ACCEPT) >>>target prot opt source destination >>> >>>Chain FORWARD (policy ACCEPT) >>>target prot opt source destination >>> >>>Chain OUTPUT (policy ACCEPT) >>>target prot opt source destination >> >> Ya, y también viene de forma predeterminada sin aplicaciones que vas a >> necesitar. Por eso se incluyen varios gestores de paquetes. > > (...) > > No existe eso de "forma predeterminada", al menos tal y como lo quieres > dar a entender. Cuando instalas Debian tienes que elegir un medio (mini > ISO, CD, DVD...) y al instalar tienes que elegir los paquetes que quieres > (o sólo un sistema base) así que se podría decir que no hay nada > predeterminado sino que tú eliges lo que quieres y siempre hay "algo". > > Partiendo de la base de que ese "algo" sea un entorno gráfico con algunas > aplicaciones de escritorio, nada impide que se añadan algunas reglas a > iptables pero eso depende de cada distribución. > > Antes de Debian tenía openSUSE, el cual además de instalar AppArmor (que > era un lío de mil demonios) también configuraba el cortafuegos > mínimamente para un entorno casero seguro. > > Personalmente prefiero no tener ninguna regla definida en iptables > (porque sé lo que tengo delante y sé los riesgos que conlleva) pero > entiendo que en aras de la seguridad y especialmente dirigido a los > usuarios noveles así como a la proliferación de pinchos USB y conexiones > móviles, no estaría de más predefinir algunas reglas en iptables o crear > varias zonas más o menos restrictivas y preguntar al usuario si quiere > establecer alguna o ninguna, de esta forma matas dos pájaros de un tiro: > educas y conciencias al usuario de los problemas que puede acarrear una > conexión abierta y sin filtrado de paquetes cuando se conectan a través > de un dispositivo que no dispone de cortafuegos. Pero si dejas el > cortafuegos sin configurar y no dices nada a los usuarios, la catástrofe > está servida. >
De acuerdo en todo. Además de eso, como el mismo Manolo mencionó, esta es una portátil y realmente sería muy irresponsable dejarla sin protección, sobretodo porque la llevo a muchos sitios. > Saludos, > > -- > Camaleón > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: https://lists.debian.org/pan.2014.08.29.14.49...@gmail.com > -- Juan Lavieri Errar es de humanos, pero es mas humano culpar a los demás. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAA1FmEpR0G_dDG5g=erbvtbpaw-ro_9pj6xogadxzn8w4pd...@mail.gmail.com