"celtita" <[EMAIL PROTECTED]> dijo:
> [Que tal aprender a citar?]
[...]
> Existen los niveles de seguridad a nivel de Kernel que Linux no tiene.
Detalles? [Las ideas de "lockdown" al partir se implementaron, y luego se
desecharon por inutiles/engorrosos. Hay implementaciones de cosas raras
como jail(2) por alli... no son demasiado populares parece.]
> >La ventaja del kernel de Linux es la simpleza del mismo y la forma en
> >la que interactua con los demas componentes del sistema (modulos),
> >ademas de lo eficiente que es para hacerlo.
> La simpleza de rootikitiar un modulo en memoria o de depurarlo.
Muestra como, o callate.
> >De igual forma, en Linux puedes desarrollar lo que te plazca sin tener
> >que modificar el kernel. Cosa que en BSD no es tan simple y dependeras
> >siempre de la direccion de los desarrolladores del mismo.
> O cooperar en el proyecto core y no empezar un modulo y dejarlo a media
> al ano porque te cambian cosas del kernel de un dia para otro.
Coopera en cualquiera de los dos o callate.
> >De todas formas, que un estupido sepa que tu firewall es un Linux da lo
> >mismo.
> A veces no hay que ser tan altanero y ese estupido no es tan estupido
> como para hacernos trabajar un fin de semana no planificado. Conviene
> tener cuidado de los estupidos a veces.
Si tienes cuidado, los mantienes fuera y no pasa nada.
> > El problema comienza cuando tu firewall no esta actualizado o mal
> > configurado.
> Y aun así estar atento a las fallas de seguridad día a día.
Claro. Con cualquier sistema.
> >Linux soporta todas las herramientas necesarias para protegerse de
> >cualquier tipo de ataque (Spoofing, DDoS, etc).
> Todas suena como invencible, la seguridad es un proceso y no un conjunto
> de herramientas. Nunca cubriremos "Cualquier tipo de ataque".
Cierto. Ninguna de las alternativas. Tampoco la tuya. Y?
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
From [EMAIL PROTECTED] Thu Jan 6 18:59:55 2005
From: [EMAIL PROTECTED] (Horst von Brand)
Date: Thu Jan 6 19:00:00 2005
Subject: Optimizacion de firewall en iptables
In-Reply-To: Your message of "Thu, 06 Jan 2005 17:40:23 -0300."
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
"Carlos Jara Sazo" <[EMAIL PROTECTED]> dijo:
> Received: from jseverino (unknown [200.54.67.41]) by smtp-3.hotpop.com
> (Postfix) with ESMTP id F269412F5E0C for <[email protected]>; Thu,
> 6 Jan 2005 19:06:10 +0000 (UTC)
> Este no era un tal Jorge que una vez el profe Horst saco de la lista?
Me estan picando seriamente los dedos por hacerlo nuevamente...
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
From [EMAIL PROTECTED] Thu Jan 6 19:01:25 2005
From: [EMAIL PROTECTED] (Horst von Brand)
Date: Thu Jan 6 19:01:32 2005
Subject: iptables
In-Reply-To: Your message of "Thu, 06 Jan 2005 17:55:57 -0300."
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Bernardo Suarez <[EMAIL PROTECTED]> dijo:
> Y haciendo un enjuague con las máscaras de subred?
Creas redes separadas.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
From [EMAIL PROTECTED] Thu Jan 6 19:13:24 2005
From: [EMAIL PROTECTED] (Miguel Oyarzo)
Date: Thu Jan 6 19:13:32 2005
Subject: iptables
In-Reply-To: <[EMAIL PROTECTED]>
References: <Your message of "Thu, 06 Jan 2005 17:19:36 -0300."
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
At 06:46 p.m. 06/01/2005, Horst von Brand wrote:
>Miguel Oyarzo <[EMAIL PROTECTED]> dijo:
> > At 05:03 p.m. 06/01/2005, Horst von Brand wrote:
>
> > > > y
> de seguro
> > > > NAT funciona (simplemente los paquetes saldrán al tu firewall con la
> > > > IP-source de eth1).
>
> > >Falso. Simplemente *nunca pasaran por esa maquina*, ya que iran directo al
> > >router (para que darse una vuelta del tonto? IP no es _tan_ aturdido
> > >tampoco....)
>
> > No del todo.
>
> > Para donde vayan los paquetes (que no sean del segmento IP) depende del
> > gateway configurado
>
>... y de la configuracion dinamica de rutas via ICMP y algoritmos de ruteo.
>Y un paquete que va a _esta misma red_ nunca se ira a una direccion
>intermedia local.
concido
> > en cada PC (o de la tabla de rutas si se ve de otro modo). Si el GW
> > apunta a la maquina Linux (del caso planteado) entonces para allá iran
> > dichos paquetes.
>Siempre que no sepan que hay un GW mejor en la misma red... y estos tienen
>la mala costumbre de anunciarse solos.
RIP?
Si... la verdad es que RIP v.1 a veces deja la crema con las rutas,
mejor v2 (con passwd para evitar eso).
A eso te refieres? o algun protocolo que solo reparta GW y que yo no sepa?
Miguel Oyarzo
INALAMBRICA
Punta Arenas
