Re: Seguridad en linux
begin answer to Jesús : > Hola, Rudy: > > Rudy Godoy escribió en linux.debian.user.spanish: > > [...] > > > > > Primero, no existen paquetes o dispositivos de seguridad en woody, > > los paquetes de security.d.o son actualizaciones de seguridad (por > > errores, o vulnerabilidades) el software qeu se distribuye en > > Debian. > > > > ¿Seguro? > Creo que Rudy interpretó que se refería a las actualizaciones de seguridad. > custer:~# apt-cache search harden > bastille - Security hardening tool > harden - Makes your system hardened. > harden-3rdflaws - Avoid packages with security problems. > harden-clients - Avoid clients that are known to be insecure. > harden-development - Development tools for creating more secure > programs. harden-doc - Useful documentation to secure a Debian system. > harden-environment - Hardened system environment. > harden-localflaws - Avoid packages with security holes. > harden-nids - Harden a system by using a network intrusion detection > system. harden-remoteaudit - Audit your system from this host. > harden-remoteflaws - Avoid packages with security holes. > harden-servers - Avoid servers that are known to be insecure. > harden-surveillance - Check services and/or servers automaticly. > harden-tools - Tools to enhance or analyze the security of the local > system. custer:~# la saga harden son metapaquetes que tienen confilictos con paquetes que presumiblemente pueden ser inseguros, así que no los llamaría programas. El bastille no lo he probado nunca, pero tiene pinta de ser un script que modifica la configuración de algunos programas para hacerlos más restrictivos. A mi entender, la mejor forma de dificultar el acceso y manipulación indeseados de nuestro sistema es configurar a mano (el peor enemigo de la seguridad es la falsa sensación de seguridad). Para ayudarte hay guias y manuales(como el manual de seguridad de Debian), pero no debes confiarte nunca. Aritz Beraza [Rei] -- Aritz Beraza Garayalde [aritz.beraza en estudiant.upc.es] [aber1730 en linuxupc.upc.es] Linux User 272970 [http://evangelion.homelinux.net]
Re: Seguridad en linux
Hola, Rudy: Rudy Godoy escribió en linux.debian.user.spanish: [...] > > Primero, no existen paquetes o dispositivos de seguridad en woody, los > paquetes de security.d.o son actualizaciones de seguridad (por errores, o > vulnerabilidades) el software qeu se distribuye en Debian. > ¿Seguro? custer:~# apt-cache search harden bastille - Security hardening tool harden - Makes your system hardened. harden-3rdflaws - Avoid packages with security problems. harden-clients - Avoid clients that are known to be insecure. harden-development - Development tools for creating more secure programs. harden-doc - Useful documentation to secure a Debian system. harden-environment - Hardened system environment. harden-localflaws - Avoid packages with security holes. harden-nids - Harden a system by using a network intrusion detection system. harden-remoteaudit - Audit your system from this host. harden-remoteflaws - Avoid packages with security holes. harden-servers - Avoid servers that are known to be insecure. harden-surveillance - Check services and/or servers automaticly. harden-tools - Tools to enhance or analyze the security of the local system. custer:~# A la cama no te irás, sin saber otra cosa más. -- SALUD, Jesús *** [EMAIL PROTECTED] ***
Re: Seguridad en linux
El vie, 23-01-2004 a las 02:22, Angel Claudio Alvarez escribió: > El jue, 22-01-2004 a las 20:22, Omar Murray escribió: > > Wenas: > > En el Woody que instale hasta ahora no hice nada respecto a instalar > > algun dispositivo (o paquete) de seguridad para cuando estoy conectado a > > internet. Se que linux es seguro por naturaleza. Pero tambien leo en la > > lista de usuarios de debian que hablan sobre programas tipo firewalls, > > detectores de intrusos, sniffers, etc. Configurando el tcp rappers es > > suficiente para tener la pc segura o es conveniente tener alguna/s > > otra/s aplicacion/es funcionando ?? > > > > Bueno, no los molesto mas. Gracias por adelantado.,, > > En primer lugar, creer que linux es seguro "por naturaleza" es un error > de concepto. Hay sistemas operativos mas o menos seguros > En 2do lugar, para que utilizas tu woody?? como desktop ?? como > servidor??? > En el primer caso: compartis la pc?? Que aplicaciones usas?? > En el segundo caso: que servicios brindas al mundo exterior?? > En ambos casos: tenes conexion permanente a Internet?? de que tipo?? > Esta en una LAN ? o aislado ?? > > Como te podes imaginar, la seguridad depende de varios factores. No voy > a escribir un discurso sobre seguridad (primero porque no soy un > experto, segundo no soy muy buen redactor)pero para abreviar, si la usas > como PC y no tenes conexion permanente a INET con un scripcito de reglas > para iptables es mas que suficiente. Si es un servidor y tiene una LAN > detras, yo lo dejaria como firewall(con un script mas elaborado) + > proxy y dependiendo del grado de paranoia un IDS (anche antivirus, > tambien) > > saludos > > -- > Angel Claudio Alvarez Has estado muy acertado Ángel. La seguridad es mucho más que el sistema operativo; aunque este sea el ingrediente principal. Josemáry http://josemary.sytes.net/ Las visitas son bienvenidas. signature.asc Description: Esta parte del mensaje esta firmada digitalmente
Re: Seguridad en linux
On Thu, Jan 22, 2004 at 06:47:32PM -0500, Rudy Godoy wrote: > On Thu, Jan 22, 2004 at 08:22:17PM -0300, Omar Murray wrote: > > Wenas: > > En el Woody que instale hasta ahora no hice nada respecto a instalar > > algun dispositivo (o paquete) de seguridad para cuando estoy conectado a > > internet. Se que linux es seguro por naturaleza. Pero tambien leo en la > > Primero, no existen paquetes o dispositivos de seguridad en woody, los > paquetes de security.d.o son actualizaciones de seguridad (por errores, o > vulnerabilidades) el software qeu se distribuye en Debian. Que quisiste decirle con eso? -- Ricardo A.Frydman Analista de Sistemas de Computación http://www.eureka-linux.com.ar pgp0rQDDK1IGM.pgp Description: PGP signature
Re: Seguridad en linux
El jue, 22-01-2004 a las 20:22, Omar Murray escribió: > Wenas: > En el Woody que instale hasta ahora no hice nada respecto a instalar > algun dispositivo (o paquete) de seguridad para cuando estoy conectado a > internet. Se que linux es seguro por naturaleza. Pero tambien leo en la > lista de usuarios de debian que hablan sobre programas tipo firewalls, > detectores de intrusos, sniffers, etc. Configurando el tcp rappers es > suficiente para tener la pc segura o es conveniente tener alguna/s > otra/s aplicacion/es funcionando ?? > > Bueno, no los molesto mas. Gracias por adelantado.,, En primer lugar, creer que linux es seguro "por naturaleza" es un error de concepto. Hay sistemas operativos mas o menos seguros En 2do lugar, para que utilizas tu woody?? como desktop ?? como servidor??? En el primer caso: compartis la pc?? Que aplicaciones usas?? En el segundo caso: que servicios brindas al mundo exterior?? En ambos casos: tenes conexion permanente a Internet?? de que tipo?? Esta en una LAN ? o aislado ?? Como te podes imaginar, la seguridad depende de varios factores. No voy a escribir un discurso sobre seguridad (primero porque no soy un experto, segundo no soy muy buen redactor)pero para abreviar, si la usas como PC y no tenes conexion permanente a INET con un scripcito de reglas para iptables es mas que suficiente. Si es un servidor y tiene una LAN detras, yo lo dejaria como firewall(con un script mas elaborado) + proxy y dependiendo del grado de paranoia un IDS (anche antivirus, tambien) saludos -- Angel Claudio Alvarez > -- > OM > > Powered by Debian GNU/Linux - kernel 2.4.18 >
Re: Seguridad en linux
On Thu, Jan 22, 2004 at 08:22:17PM -0300, Omar Murray wrote: > Wenas: > En el Woody que instale hasta ahora no hice nada respecto a instalar > algun dispositivo (o paquete) de seguridad para cuando estoy conectado a > internet. Se que linux es seguro por naturaleza. Pero tambien leo en la Primero, no existen paquetes o dispositivos de seguridad en woody, los paquetes de security.d.o son actualizaciones de seguridad (por errores, o vulnerabilidades) el software qeu se distribuye en Debian. Por otro lado, ningún sistema operativo es seguro de por si, todo depende de como se configure y administre (sobre todo est último), claro que algunos sistemas operativos ya viene con cierto nivel de seguridad predeterminado que puede ser ajustado luego por el administrador. > lista de usuarios de debian que hablan sobre programas tipo firewalls, > detectores de intrusos, sniffers, etc. Configurando el tcp rappers es > suficiente para tener la pc segura o es conveniente tener alguna/s > otra/s aplicacion/es funcionando ?? La seguridad no es solo instalar un firewall o configruar tcpwarappers, es mas qeu eso es un conjunto de políticas las cuales se aplican a nuestros sistemas de información. saludos -- ++ | Somos libres, seamoslo con software libre * http://debian.org | ++ | http://www.apesol.org.pe -*- http://stone-head.org | | GPG FP: 0D12 8537 607E 2DF5 4EFB 35A7 550F 1A00 3433 BD21 | ++