Thread name: "Re: [Gutl-l] sobre inicio en un servidor" Mail number: 4 Date: Wed, Mar 02, 2016 In reply to: Arian Molina Aguilera > > El 02/03/16 a las 12:18, låzaro escribió: > >>Para algo existen los firewall > > > >jejejeje, con ese criterio, te estás quemando y no lo sabes > > > > > >a ver, te explico lo básico, tienes N servicio, el cual tienes que > >tener público, digamos un servidor web, con una aplicación escrita en > >php y ni siquiera sabes que es una vulnerabilidad, viene un chino y te > >la explota. > > > >Por ejemplo, recién me explotaron una vulnerabilidad en un roundcube, > >de una entidad que necesariamente tenía que brindar un webmail de cara > >a una pública. > > > >Si aveces un servidor web supuestamente seguro, te lo follan, dime tú > >en uno desactualizado... > > > > > > > >>uso pfsense, por delante de todo y tampoco expongo servicios > >>directamente a internet todo queda detrás del firewall, hay un > >>modulo muy interesante pfBlockerNG que te permite bloquear incluso > >>bloques de países completos. Salu2. > >Suerte con eso. Los bloques de ip de países no siempre son de países. > >Los ISP se cambian las IP. Mira a Fumero por ejemplo, le llega tráfico > >de RAW socket a su ip que supuestamente es solo nacional. > > > > > >>pfBlockerNG is the Next Generation of pfBlocker. Manage IPv4/v6 > >>List Sources into 'Deny, Permit or Match' formats. Country Blocking > >>Database by MaxMind Inc. (GeoLite Free version). De-Duplication, > >>Suppression, and Reputation enhancements. Provision to download > >>from diverse List formats. Advanced Integration for Proofpoint ET > >>IQRisk IP Reputation Threat Sources. Domain Name (DNSBL) blocking > >>via Unbound DNS Resolver. > >> > > > > > > > Lo que no te entiendo es porque te empeñas a decir que es un servidor y > sistema desactualizado, constantemente estoy actualizando mi debian, la > mayorías de las actualizaciones son de security, y otra cosa son las > aplicaciones desactualizadas, como fue el caso de tu roundcube o cualquier > CMS del momento, hay que estar al día con eso también, muchos CMS están > implementando actualizaciones de seguridad automáticas y también firewall > por software. En definitiva la seguridad es un nicho muy grande, > constantemente están apareciendo vulnerabilidades. Que supuestamente no se > conocen por la mayoría de los usuarios y puede ser que un blackhacker si lo > conozca y este explotándolo hasta el día que lo descubran en definitiva > puedo decirte que he corrido con mucha suerte entonces, en los 10 años ya > que llevo en la administración de redes y sistemas telemáticos. En fin como > dice Taladrí saquen ustedes sus propias conclusiones. Salu2. >
Bueno, no quiero entrar en una discusión polémica que no conlleva a nada y no dejas de tener razón. Aunque tengo mil razones, no me gusta tirarle a debian y cogí bastante cuerda. Por tanto, dejémoslo como empate rígido y a los lectores con el privilegio de la duda.... -- -------- Warning! ------------ 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
