[ubuntu-ar] Errores varios en Maverick

Martín Cigorraga martosurf7600 at gmail.com
Fri Nov 5 19:07:38 GMT 2010 

El 5 de noviembre de 2010 14:27, Juan Carlos Ojeda <juancarlospaco en gmail.com
> escribió:

>
>
> 2010/11/5 Guillermo Lisi <unimix en fibertel.com.ar>
>
> On 11/05/2010 12:56 PM, Marcelo Fernandez wrote:
>> > El día 5 de noviembre de 2010 12:51, Martín Cigorraga
>> > <martosurf7600 en gmail.com> escribió:
>> >> Ubuntu es GNU/Linux, tecnologia FLOSS, para que queres un firewall!?
>> >
>> > +1, hace varios años ya que ni configuro un firewall para mis equipos
>> > de escritorio.
>> >
>> > Me ha pasado que, totalmente acostumbrado a que los equipos contesten
>> > a los ping, estuve un largo rato para darme cuenta que "esa" PC con
>> > Windows el ping no la veía porque tenía el firewall activado. :-P
>> >
>> > Saludos
>>
>> Creo conveniente aclarar que el firewall en si mismo, en Linux, es parte
>> del kernel y que herramientas como Firestarter (por mencionar la del
>> caso) solo permiten configurarlo.
>>
>> Por defecto, el FW de Linux deja salir todo paquete de IP pero solo deja
>> entrar aquellos que corresponden a requerimientos previamente generados
>> en la maquina.
>>
>> Es decir, si no se tiene un servicio que este publicado en Internet,
>> quien revise que ports estan escuchando no encontrara ninguno.
>>
>> --
>> Guillermo Lisi
>> http://ubuntu-ar.org
>> http://guillermolisi.com.ar
>> http://geeksroom.com
>>
>> --
>> Ubuntu-ar lista de correo
>> Ubuntu-ar en lists.ubuntu.com
>> Modifica tus opciones o desuscribite en:
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
>> Siempre leer, comprender y aplicar nuestra etiqueta:
>> https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>>
>>
> Para aclarar,
> un Router es un dispocitivo que realiza el enrutado via protocolos de
> unrutamiento de Capa 3, las IP,
> un Firewall es un dispocitivo que realiza la gestion en la Capa 4, los
> Puertos.
>
>
Hablás de routers o switchers?
Tengo un router D-Link inalámbrico con un firewall built-in piola que
permite un control granular bastante fino, demasiado para mi red casera.


> No es una reminiscencia Windowsera, el stack TCP/IP nacio en Linux/Unix,
> tambien Routers y firewalls, por lo tanto, como mucho es una reminiscencia
> Linuxera.
>

Es una reminiscencia de Windows el paranoidismo de necesitar un firewall
instalado y actualizado antes de conectarte a internet. Encima, en firewalls
como el ZoneAlarm se comprobó que mantenían un flujo de datos encriptado
entre la máquina del usuario y los servidores de ZALabs... una masa un
firewall hecho de software privativo!


> Luego se crearon Appliance de hardware con Linux/BSD integrado, tipo
> Juniper, etc.
>

Hay mil de esas para todo tipo de uso. Si te fijás bien el %99,999 son
enfocadas a empresas y entornos Windows


>
> Mas aun que somos un SO orientado a que pueda ser estudiado, usado a gusto
> y preferencia.
>

Eso es lo que lo hace precisamente fuerte, al tener todos acceso al código
si existe una vulnerabilidad es muy fácil que alguien la encuentre, ergo: es
más seguro y no necesita addons que lo aseguren todavía más.


>
> Asi mismo no seria correcto decir que no es necesario un Router, ni un
> Firewall, ni nada,
>

JAJA! (Perdón), Ubuntu viene shippeado con el ufw apagado, ¿no? ¿¡Entonces!?
*cof*
Esta lista es sobre Ubuntu, osea GNU/Linux!! ¿No habrás querido postear eso
a alguna lista de Windows? =D


> considerando que esta lista ES publica y deberiamos incentivar las mejores
> practicas en la informatica,
>

Totalmente de acuerdo. Osea, la seguridad en todos los niveles:
- Hardware
- Software
- Privacidad
- Educación del usuario
- etc.

Una forma de incentivar una buena práctica de seguridad informática es
hacerle saber a los usuarios que al usar Ubuntu o cualquier otra
distribución GNU/Linux no sólo están usando un SO gratuito sino
tecnológicamente superior a Windows
empezando por la seguridad y control que le da al usuario.
Un usuario de Ubuntu, al día de hoy, debería ser conciente que no necesita
antivirus ni firewalls de ningún tipo por la forma en que está estructurado
el corazón del sistema que copia a la forma en que están armados los
sistemas Unix.

la seguridad informatica implementada correctamente es una buen practica y
>

Obvio.


> no quita que la implementacion sea usable en absoluto, sino queda como que
> la seguridad no sirve.
>
>
Este es un tema viejo como el hombre: cuanta más seguridad tenés es menos
usable y viceversa. son los dos extremos de una soga que tiran con igual
fuerza de cada lado, todo depende la necesidad específica.

EJEMPLO:
Una persona puede tener la puerta de calle de su casa con cinco llaves lo
que le da una buena seguridad respeto a intentos de violación de domicilio.
Ahora bien, la misma seguridad que le otorgan los cinco cerrojos por un lado
se la quitan cada vez que quiere entrar desde la calle a su casa xDD ni
hablar que son una molestia cada vez que quiere salir :D


De vuelta: seguridad y usabilidad van de la mano, cada uno en dirección
opuesta al otro.
Que un usuario promedio, hoy 4 de nov. de 2010 use un firewall
ultracibernético-electrospeluznante-archipoderoso en un sistema GNU/Linux es
una redundancia y desperdicio de recursos y todavía peor: el día que quiera
crear una red privada, usar BitTorrent o cualquier servicio que necesite
puertos abiertos no estándar se va a encontrar bloqueado y va a protestar
mucho contra GNU/Linux porque no le anda nada.

No se trata solo de entrar,
> sino tambien del data minning remoto que se puede hacer con todo sin
> segurizar,
>

¿¡!?
El dataminning no necesita de puertos abiertos en especial que yo sepa o_O
Data minning lo hace Gmail con tu correo, sin que tengas ningún puerto
abierto, jaja!! Lo hace el Chrome, el Chromium, los sitios que toman todos
los datos que les da tu navegador, las cookies, etc.


> ademas de estar expuesto a las vulnerabilidades de las cosas que corre ese
> servidor,
> por ejemplo una vulnerabilidad en PHP, que no son taan poco frecuentes, sin
> ofender.
>

No sólo no me ofendés sino que hablás de peras cuando yo hablé de naranjas
:D

Yo dije esto: un firewall corriendo de forma local en un entorno hogareño o
monousuario, tanto por usuarios inexpertos como por gurús es basicamente
innecesario mientras la plataforma sea GNU/Linux o BSD.
Otra cosa es el caso de entornos de producción donde no podés darte el lujo
de tener downtime y prevenís con un firewall distintos escenarios:
- Alguien descubre un bug o un hole en determinada aplicación, lenguaje o
framework y decide explotarlo antes que lo descubra otro y lo parchee.
- Se descubre un nuevo bog o agujero de seguridad en determinado paquete
pero el parche de seguridad:
a) no va a estar disponible hasta dentro de x-días
b) no es compatible con tu sistema que por otro lado no vale la pena tocarlo
porque así como está anda bien y sería un trastorno setear todo de nuevo (no
es una buena práctica, obviamente)
- Tu(s) sitio(s) pueden ser jugosos targets de determinadas acciones que
comprometan la seguridad de los datos que almacenan
- etc.: hay mil millones de escenarios en los que es necesario usar un
firewall donde la política sea: todo prohibido MENOS lo que permito, como en
OpenBSD.



> A Bots, que intenten loguearse, todo el dia, a ataques de denegacion de
> servicios, Deface,
> a fuzzers de protocolos que mandan paquetes basura todo el dia, Spamm
> invertido, 0Days,
> y demas cosas que pueden consultarle a cualquiera que se dedique a
> seguridad informatica.
>

Ajamm... :P
Qué buenos nombre de fantasía! Algún día quisiera conocer a los expertos de
NOD, Kaspersky, Norton, Avast y tantas otras empresas que viven del pánico y
paranoia que generan en los usuarios =)
Mataría encontrar un estudio serio a ver cuántas PC hogareñas que usan
GNU/Linux / BSD son víctimas de ese tipo de ataques =_=

Ademas hoy dia en los Hogares o Estudios hogareños
> es mas comun ver cosas como 802.1Q, PoE, 802.3ad, WPA, 802.15, VoIP, QoS,
> blahblah
>

Mmm, ¿¡¡ de qué forma un firewall frena un crackeo de claves WEP WPA/WPA2
!!??
QoS, ¿quality of service? ¿qué tiene que ver con un firewall?
¿Y los servicios VoIP (Skype por ejemplo)?


>
> En simples palabras queria expresar eso, gracias...
>
> --
>

Para eso es una lista abierta!



P.D.: sigo sosteniendo que un usuario hogareño o, mejor dicho, cualquiera de
los millones de usuarios de GNU/Linux o BSD que no tienen motivos para
esperar un ataque masivo de crackers organizados no necesitan un firewall y
aunque lo tuvieran en ataques verdaderos tampoco les serviría de mucho.
La clave está en educar y en explicarle al usuario final-final, en términos
lo más básicos posibles por qué su sistema opertativo es tan seguro y no
tiene ni punto de comparación con Windows, una cargada de SO.

Por último: los nuevos kernels y CPUs vienen cada vez más protegidos y con
medidas anti-shellcodes como protección de stacks, de registros, de vectores
de memoria, etc. lo que los hacen cada vez más difíciles de romper.
No pretendo tener la razón, pero cuando quieras te paso mi IP (total es
dinámica y la cambian cada tanto) y nos ponemos de acuerdo para que trates
de crackear, entrar o colgarme el sistema, previo escaneo de puertos para
comprobar que están abiertos o cerrados pero ninguno camuflado ;-D
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ubuntu.com/archives/ubuntu-ar/attachments/20101105/71f0dbfa/attachment-0001.htm

More information about the Ubuntu-ar mailing list