El 02/03/16 a las 12:18, låzaro escribió:
Para algo existen los firewall
jejejeje, con ese criterio, te estás quemando y no lo sabes
a ver, te explico lo básico, tienes N servicio, el cual tienes que
tener público, digamos un servidor web, con una aplicación escrita en
php y ni siquiera sabes que es una vulnerabilidad, viene un chino y te
la explota.
Por ejemplo, recién me explotaron una vulnerabilidad en un roundcube,
de una entidad que necesariamente tenía que brindar un webmail de cara
a una pública.
Si aveces un servidor web supuestamente seguro, te lo follan, dime tú
en uno desactualizado...
uso pfsense, por delante de todo y tampoco expongo servicios
directamente a internet todo queda detrás del firewall, hay un
modulo muy interesante pfBlockerNG que te permite bloquear incluso
bloques de países completos. Salu2.
Suerte con eso. Los bloques de ip de países no siempre son de países.
Los ISP se cambian las IP. Mira a Fumero por ejemplo, le llega tráfico
de RAW socket a su ip que supuestamente es solo nacional.
pfBlockerNG is the Next Generation of pfBlocker. Manage IPv4/v6
List Sources into 'Deny, Permit or Match' formats. Country Blocking
Database by MaxMind Inc. (GeoLite Free version). De-Duplication,
Suppression, and Reputation enhancements. Provision to download
from diverse List formats. Advanced Integration for Proofpoint ET
IQRisk IP Reputation Threat Sources. Domain Name (DNSBL) blocking
via Unbound DNS Resolver.
Lo que no te entiendo es porque te empeñas a decir que es un servidor y
sistema desactualizado, constantemente estoy actualizando mi debian, la
mayorías de las actualizaciones son de security, y otra cosa son las
aplicaciones desactualizadas, como fue el caso de tu roundcube o
cualquier CMS del momento, hay que estar al día con eso también, muchos
CMS están implementando actualizaciones de seguridad automáticas y
también firewall por software. En definitiva la seguridad es un nicho
muy grande, constantemente están apareciendo vulnerabilidades. Que
supuestamente no se conocen por la mayoría de los usuarios y puede ser
que un blackhacker si lo conozca y este explotándolo hasta el día que lo
descubran en definitiva puedo decirte que he corrido con mucha suerte
entonces, en los 10 años ya que llevo en la administración de redes y
sistemas telemáticos. En fin como dice Taladrí saquen ustedes sus
propias conclusiones. Salu2.
--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@openmailbox.org
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
