El 02/03/16 a las 14:14, låzaro escribió:
Thread name: "Re: [Gutl-l] sobre inicio en un servidor"
Mail number: 4
Date: Wed, Mar 02, 2016
In reply to: Arian Molina Aguilera
El 02/03/16 a las 12:18, låzaro escribió:
Para algo existen los firewall
jejejeje, con ese criterio, te estás quemando y no lo sabes
a ver, te explico lo básico, tienes N servicio, el cual tienes que
tener público, digamos un servidor web, con una aplicación escrita en
php y ni siquiera sabes que es una vulnerabilidad, viene un chino y te
la explota.
Por ejemplo, recién me explotaron una vulnerabilidad en un roundcube,
de una entidad que necesariamente tenía que brindar un webmail de cara
a una pública.
Si aveces un servidor web supuestamente seguro, te lo follan, dime tú
en uno desactualizado...
uso pfsense, por delante de todo y tampoco expongo servicios
directamente a internet todo queda detrás del firewall, hay un
modulo muy interesante pfBlockerNG que te permite bloquear incluso
bloques de países completos. Salu2.
Suerte con eso. Los bloques de ip de países no siempre son de países.
Los ISP se cambian las IP. Mira a Fumero por ejemplo, le llega tráfico
de RAW socket a su ip que supuestamente es solo nacional.
pfBlockerNG is the Next Generation of pfBlocker. Manage IPv4/v6
List Sources into 'Deny, Permit or Match' formats. Country Blocking
Database by MaxMind Inc. (GeoLite Free version). De-Duplication,
Suppression, and Reputation enhancements. Provision to download
>from diverse List formats. Advanced Integration for Proofpoint ET
IQRisk IP Reputation Threat Sources. Domain Name (DNSBL) blocking
via Unbound DNS Resolver.
Lo que no te entiendo es porque te empeñas a decir que es un servidor y
sistema desactualizado, constantemente estoy actualizando mi debian, la
mayorías de las actualizaciones son de security, y otra cosa son las
aplicaciones desactualizadas, como fue el caso de tu roundcube o cualquier
CMS del momento, hay que estar al día con eso también, muchos CMS están
implementando actualizaciones de seguridad automáticas y también firewall
por software. En definitiva la seguridad es un nicho muy grande,
constantemente están apareciendo vulnerabilidades. Que supuestamente no se
conocen por la mayoría de los usuarios y puede ser que un blackhacker si lo
conozca y este explotándolo hasta el día que lo descubran en definitiva
puedo decirte que he corrido con mucha suerte entonces, en los 10 años ya
que llevo en la administración de redes y sistemas telemáticos. En fin como
dice Taladrí saquen ustedes sus propias conclusiones. Salu2.
Bueno, no quiero entrar en una discusión polémica que no conlleva a
nada y no dejas de tener razón. Aunque tengo mil razones, no me gusta
tirarle a debian y cogí bastante cuerda.
Por tanto, dejémoslo como empate rígido y a los lectores con el
privilegio de la duda....
ok un abrazo y salu2.
--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@openmailbox.org
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
