¿Por qué, invariablemente, en las listas de los X mejores programas para hacer Y, siempre falta el que, probablemente sea el mejor? En este caso, iptables
#14 Mandriva. No lo sé porque yo la haya instalado, sino porque mi novia ha hecho una instalación completa y tiene Samba y OpenSSH activados por defecto. De Apache no estoy tan seguro.
Éste es el escenario típico del usuario que comienza con GNU/Linux: instalación completa, mínima configuración.
#12, el usuario normal no usa SSH ni apache ni Samba. Y ninguna "para usuarios" los trae activados, ni mucho menos abiertos de cara a internet .
#13, el usuario normal no tiene permisos de root en ninguna distro. Y no sé que tienen que ver las peras con las manzanas.
Se os nota el ramalazo windowsero: pensando que la cuenta por defecto tiene todos los privilegios, que por defecto hay servicios que escuchan a internet y que traen bugs conocidos, y que te tienes que defender de tus propios programas
#19, Pues si son GUIs de iptables, por lógica, no pueden ser mejores que iptables por:
1. No hacen nada que iptables no haga.
2. Es más fácil encontrar un bug en un programa de 1000 líneas de código que en uno de 20 líneas.
3. Los programas con GUI suelen ocupar más espacio en disco que los programas en modo texto.
#28, Un usuario normal no necesita instalar programas. Es así de simple. Cuando necesite instalar programas tiene que ponerse en contacto con su administrador de sistemas y, en el caso de que ambas personas coincidan, como pasa muchas veces en el entorno familiar, aunque nos parezca la misma persona, desde el momento en que se autentifica como superusuario, ya sea con su, sudo, etc..., deja de ser un "usuario normal".
#15 Hace mucho que no pruebo Mandriva pero las instalaciones completas suelen implicar la instalación de servicios de servidor, una instalación de escritorio no debería habilitar ninguno de esos servicios y si lo hace es que has elegido mal la distro. De las que conozco y he probado recientemente ni Debian, Ubuntu o SuSE hacen eso.
#24 Repito, la instalación completa de Mandriva sí activa cierto servidores. En cuanto arranca un servicio, el puerto se abre. Y eso es cara a una LAN, cara a Internet o cara a la calle.
Que un usuario cualquiera no utilice ni configure esos servidores, no implica que no se puedan arrancar, ¿cierto?
Sobre lo del ramalazo windowsero, nada que comentar. Un servidor es linuxero desde hace muchos años y no tiene que demostrar nada a nadie. Eso sí, cuando se trata un tema hay que hacerlo con propiedad, y no intentar dejar en ridículo a alguien, siendo borde y maleducado, como tú lo has sido en #11. Porque, por desgracia, siempre va a haber alguien que te saque la puntilla si tu comentario no es de una precisión exquisita.
#11 ¿Dices que GNU/Linux no tiene ningún puerto abierto por defecto?
Eso es falso. Varias distribuciones vienen con servidores como OpenSSH, Apache o Samba instalados y funcionando por defecto.
Un cortafuegos no cierra puertos, sino que filtra la información que entra y/o sale, y uno de los parámetros para filtrarla puede ser el puerto de entrada o salida.
#28 con sudo ¿no conoces ubuntu? incluso está deshabilitado el usuario root por defecto.
Cuando necesitas permisos de root, el sistema te pide tu contraseña: si tienes sospechas, no se la das y punto pelota.
#8, si la gente no pensara como tu blaster/sasser no habria sido mas que un virus mal programado. Pero como la gente cree que no le hace falta un cortafuegos, fue una catastrofe economica y social.
El voto negativo viene porque considero que el usuario 'normal' si requiere de un cortafuegos. Y mas cuando el usuario 'normal' suele usar una cuenta privilegiada... que le puede llevar a ejecutar cualquier archivo que llegue a su pc comprometiendo su sistema.
#24, si Mandriva hace eso, entonces Mandriva apesta.
De todos modos, si necesitas un programa en un puerto, ¿para qué lo vas a cerrar con un cortafuegos?
* Si necesitas el programa, no lo caparás con el firewall
* Si no lo necesitas, no lo instales (si usas Mandriva, desinstálalo)
#27 Escenario: usuario necesita Samba para su red interna, pero quiere que se filtren ciertas peticiones que lleguen desde Internet. ¿Qué utilizará, TCP Wrappers? ¿O quizá Iptables?
Esto es un ejemplo de programa necesario al que se le aplica un filtro.
Yo mismo tengo OpenSSH en uno de mis equipos, y para evitar que cualquiera pueda acceder al servidor, he creado una regla con Iptables.
Haz el favor de contemplar todas las posibilidades...
#13 Si un usuario normal no conoce la contraseña de root, ¿Entonces en una distro de escritorio como instalan programas? #27 OpenSuse también trae un cortafuegos activado por defecto
#30 perdona pero de debo andar algo espeso... para no haber captado telepáticamente la supuesta ironía, o lo que fuese:
Si un usuario normal no conoce la contraseña de root, (como pasa en ubuntu)
¿Entonces en una distro de escritorio como instalan programas? (con sudo, perteneciendo al grupo admin, el cual está en /etc/sudoers )
OpenSuse también trae un cortafuegos activado por defecto (ni ubuntu ni debian instalan servicios por defecto, por tanto no necesitan filtrar las peticiones de entrada)
... (otra cosa son las de salida, que nunca viene mal conocerlas, por si tuvieses algún malware llamando a casa o a todo el vecindario)
Mi opinión sobre el meneo: los frontends gráficos no sobran, pero si te gusta ir en bici mejor que aprendas a manejarte sin las ruedecitas de apoyo (mis cortafuegos han sido, son y serán ipchains, iptables, ipfilter, ipfw, pf, tcpdump, tshark y wireshark -antes conocidos como tethereal y ethereal-, cada uno en su ambiente, por supuesto)
#17 Porqué sería como decir que los 2 mejores programas para navegar por tus discos son Konqueror y cd. La mayoría son Front-ends de iptables. ( con ello no quiero decir que Konqueror sea un Front-end del comando "cd" ).
#27 Mandriva no hace eso en una instalación por defecto, se ve que no la habeis instalado. Es más, si durante la instalación seleccionas algún paquete de servidor te avisa de los problemas de seguridad que comportan y automáticamente selecciona el paquete cortafuegos (shorewall) que trae la distribución y lo instala. Después, durante la configuración del servidor, automáticamente configura el cortafuegos para bloquear los accesos desde internet a ese servidor.
Firestarter en Feisty me va de perlas y me gusta mucho porque hace el trabajo bien, para cosas concretas prefiero tirar directamente de iptables que me manejo bien.
Como esta noticia puede tener meneos??? es una tonteria, esto deberia ir a un foro de linux o seguridad no a meneame. Es la prueba que meneame esta lleno de bichos raros que estan todo el dia conectados.
Usuario linux= Bicho Raro (bueno en algunos casos es por curro, esos estan perdonados)
Comentarios
#5 Y a esto, señores, se le llama suicidio kármico...
#5 comentarios xenófobos, racistas o difamatorios causarán la anulación de la cuenta
http://buscon.rae.es/draeI/SrvltConsulta?TIPO_BUS=3&LEMA=top
¿Por qué, invariablemente, en las listas de los X mejores programas para hacer Y, siempre falta el que, probablemente sea el mejor? En este caso, iptables
#14, http://vududevil.wordpress.com/2007/03/07/distro-gnulinux-extremadamente-insegura/
#14 Mandriva. No lo sé porque yo la haya instalado, sino porque mi novia ha hecho una instalación completa y tiene Samba y OpenSSH activados por defecto. De Apache no estoy tan seguro.
Éste es el escenario típico del usuario que comienza con GNU/Linux: instalación completa, mínima configuración.
#5 @clerigo
#12, el usuario normal no usa SSH ni apache ni Samba. Y ninguna "para usuarios" los trae activados, ni mucho menos abiertos de cara a internet .
#13, el usuario normal no tiene permisos de root en ninguna distro. Y no sé que tienen que ver las peras con las manzanas.
Se os nota el ramalazo windowsero: pensando que la cuenta por defecto tiene todos los privilegios, que por defecto hay servicios que escuchan a internet y que traen bugs conocidos, y que te tienes que defender de tus propios programas
#19, Pues si son GUIs de iptables, por lógica, no pueden ser mejores que iptables por:
1. No hacen nada que iptables no haga.
2. Es más fácil encontrar un bug en un programa de 1000 líneas de código que en uno de 20 líneas.
3. Los programas con GUI suelen ocupar más espacio en disco que los programas en modo texto.
#28, Un usuario normal no necesita instalar programas. Es así de simple. Cuando necesite instalar programas tiene que ponerse en contacto con su administrador de sistemas y, en el caso de que ambas personas coincidan, como pasa muchas veces en el entorno familiar, aunque nos parezca la misma persona, desde el momento en que se autentifica como superusuario, ya sea con su, sudo, etc..., deja de ser un "usuario normal".
#12 Dime una distribución con OpenSSH server, Apache o Samba server instalados y habilitados por defecto.
#15 Hace mucho que no pruebo Mandriva pero las instalaciones completas suelen implicar la instalación de servicios de servidor, una instalación de escritorio no debería habilitar ninguno de esos servicios y si lo hace es que has elegido mal la distro. De las que conozco y he probado recientemente ni Debian, Ubuntu o SuSE hacen eso.
#24 Repito, la instalación completa de Mandriva sí activa cierto servidores. En cuanto arranca un servicio, el puerto se abre. Y eso es cara a una LAN, cara a Internet o cara a la calle.
Que un usuario cualquiera no utilice ni configure esos servidores, no implica que no se puedan arrancar, ¿cierto?
Sobre lo del ramalazo windowsero, nada que comentar. Un servidor es linuxero desde hace muchos años y no tiene que demostrar nada a nadie. Eso sí, cuando se trata un tema hay que hacerlo con propiedad, y no intentar dejar en ridículo a alguien, siendo borde y maleducado, como tú lo has sido en #11. Porque, por desgracia, siempre va a haber alguien que te saque la puntilla si tu comentario no es de una precisión exquisita.
Para los que no se han leído el meneo (y ni ganas): no es un cortafuegos para escritorio, son appliances.
Y para #0: m0n0wall is based on a bare-bones version of FreeBSD (http://m0n0.ch/wall/). Así que es erróneo esop de Top cortafuegos para Linux porque:
1. Se trata de cortafuegos montados con Linux
2. ¡Ni siquiera todos funcionan con Linux!
#9, Blaster/Sasser se deben a un sistema operativo defectuoso.
GNU/Linux no tiene ningún puerto abierto por defecto, por lo que con un cortafuegos no vas a cerrar ningún puerto. Y punto final.
PD: Muy gracioso tu voto negativo, me pregunto el significado.
#11 ¿Dices que GNU/Linux no tiene ningún puerto abierto por defecto?
Eso es falso. Varias distribuciones vienen con servidores como OpenSSH, Apache o Samba instalados y funcionando por defecto.
Un cortafuegos no cierra puertos, sino que filtra la información que entra y/o sale, y uno de los parámetros para filtrarla puede ser el puerto de entrada o salida.
¿Seguimos poniéndonos tiquismiquis?
#28 con sudo ¿no conoces ubuntu? incluso está deshabilitado el usuario root por defecto.
Cuando necesitas permisos de root, el sistema te pide tu contraseña: si tienes sospechas, no se la das y punto pelota.
#21 si sr iptables sin duda
#18 ¡Menudo historial! A ver si para mañana su karma ya está en negativos
...
#8, si la gente no pensara como tu blaster/sasser no habria sido mas que un virus mal programado. Pero como la gente cree que no le hace falta un cortafuegos, fue una catastrofe economica y social.
El mejor, PF (para máquinas BSD, no se si existe port para linux) y dejaros de mariconadas!!!
#6 Mejor no lo podías haber dicho, lo has clavado.
El voto negativo viene porque considero que el usuario 'normal' si requiere de un cortafuegos. Y mas cuando el usuario 'normal' suele usar una cuenta privilegiada... que le puede llevar a ejecutar cualquier archivo que llegue a su pc comprometiendo su sistema.
Lo dicho anteriormente. Falta Shorewall, que para mi es el mejor administrador para Linux.
Y Firestarter funcionaba bien en Edgy, pero a mi me falla en Feisty.
#24, si Mandriva hace eso, entonces Mandriva apesta.
De todos modos, si necesitas un programa en un puerto, ¿para qué lo vas a cerrar con un cortafuegos?
* Si necesitas el programa, no lo caparás con el firewall
* Si no lo necesitas, no lo instales (si usas Mandriva, desinstálalo)
Muy buena #3.
#37 Tendré que poner aquí una captura de pantalla con los puertos abiertos del PC portátil de mi novia, pues.
No digo que no utilice Shorewall para configurar el cortafuegos, ojo. Pero sí que la instalación completa activa varios servicios de red, como Samba.
#3 ¡Parad los cortafuegos para Linux!
#27 Escenario: usuario necesita Samba para su red interna, pero quiere que se filtren ciertas peticiones que lleguen desde Internet. ¿Qué utilizará, TCP Wrappers? ¿O quizá Iptables?
Esto es un ejemplo de programa necesario al que se le aplica un filtro.
Yo mismo tengo OpenSSH en uno de mis equipos, y para evitar que cualquiera pueda acceder al servidor, he creado una regla con Iptables.
Haz el favor de contemplar todas las posibilidades...
Falta el archiconocido APF, el cual va de muerte en los servidores de hosting.
#29 ¿Podrías molestarte y leer mi comentario otra vez?
#13 Si un usuario normal no conoce la contraseña de root, ¿Entonces en una distro de escritorio como instalan programas?
#27 OpenSuse también trae un cortafuegos activado por defecto
#30 perdona pero de debo andar algo espeso... para no haber captado telepáticamente la supuesta ironía, o lo que fuese:
Si un usuario normal no conoce la contraseña de root, (como pasa en ubuntu)
¿Entonces en una distro de escritorio como instalan programas? (con sudo, perteneciendo al grupo admin, el cual está en /etc/sudoers )
OpenSuse también trae un cortafuegos activado por defecto (ni ubuntu ni debian instalan servicios por defecto, por tanto no necesitan filtrar las peticiones de entrada)
... (otra cosa son las de salida, que nunca viene mal conocerlas, por si tuvieses algún malware llamando a casa o a todo el vecindario)
Mi opinión sobre el meneo: los frontends gráficos no sobran, pero si te gusta ir en bici mejor que aprendas a manejarte sin las ruedecitas de apoyo (mis cortafuegos han sido, son y serán ipchains, iptables, ipfilter, ipfw, pf, tcpdump, tshark y wireshark -antes conocidos como tethereal y ethereal-, cada uno en su ambiente, por supuesto)
#17 Porqué sería como decir que los 2 mejores programas para navegar por tus discos son Konqueror y cd. La mayoría son Front-ends de iptables. ( con ello no quiero decir que Konqueror sea un Front-end del comando "cd" ).
El problema de los firewalls es que hacen que el usuario se sienta seguro, y ahí es cuando empieza el verdadero problema.
No entiendo cómo se me han instalado esos iconos en el escritorio, si tengo un Cortafuego buenísimo
#27 Mandriva no hace eso en una instalación por defecto, se ve que no la habeis instalado. Es más, si durante la instalación seleccionas algún paquete de servidor te avisa de los problemas de seguridad que comportan y automáticamente selecciona el paquete cortafuegos (shorewall) que trae la distribución y lo instala. Después, durante la configuración del servidor, automáticamente configura el cortafuegos para bloquear los accesos desde internet a ese servidor.
Hala, otro FUD sobre Mandriva desmontado
Firestarter en Feisty me va de perlas y me gusta mucho porque hace el trabajo bien, para cosas concretas prefiero tirar directamente de iptables que me manejo bien.
El usuario normal no requiere de cortafuegos, la noticia es estúpida.
Como esta noticia puede tener meneos??? es una tonteria, esto deberia ir a un foro de linux o seguridad no a meneame. Es la prueba que meneame esta lleno de bichos raros que estan todo el dia conectados.
Usuario linux= Bicho Raro (bueno en algunos casos es por curro, esos estan perdonados)