Re: Opinión sobre mi seguridad
David Ballester
ballester.david en gmail.com
Lun Nov 10 20:50:37 GMT 2008
El 10 de noviembre de 2008 21:34, Ulises M. Alvarez <uma en fata.unam.mx>escribió:
> bd wrote:
> > Tengo iptables con frontend shorewall, y mi configuración básicamente es
> > ésta:
> > - Rechazar TODA conexión entrante y saliente como política por defecto
> > de red local, internet, y de hacia el firewall (es decir, TODO).
> > Y bien, ¿es un buen método de seguridad o realmente tiene problemas de
> > seguridad? Me gustaría saberlo para así seguir haciendo unas u otras
> > modificaciones de seguridad, y poder tener más o menos una idea de lo
> > que he puesto ahora mismo.
>
>
Hola:
Como estás rechazando o bloqueando cualquier tráfico excepto para el
device loopback entiendo que no tienes demonios/servicios escuchando por
tus otras ethernet/wireless/etc...
¿De verdad necesitas un firewall? Con el firewall digamos que tienes el
control sobre quien y cuando acceden a los servicios hospedados en tu host.
Si no tienes servicios a la escucha, no habrá nada a lo que intentar
conectarse.
Si luego quieres tener algún servicio solo en tu host, configúralo para que
solo escuche por el loopback.
En el momento que tengas/quieras ofrecer algo al exterior, entonces si que
será el momento de configurar las reglas de firewalling.
EMO, lo que has hecho es en exceso restrictivo y poco usable, ¿no?
D.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ubuntu.com/archives/ubuntu-es/attachments/20081110/55aeecf9/attachment.htm
Más información sobre la lista de distribución ubuntu-es