Portada
mis comunidades
otras secciones
#2:
#1 Pues si, pero ojo cuidao! Kali es buena atacando, pero no tan buena defendiendose. Hay que securizarla con AppArmor, actualizar todo... casi mejor ir directo a Parrot Security OS (https://www.parrotsec.org/), que es parecida a Kali pero con kernel mas actual, firejail y apparmor, nginx en vez de apache2, soporte para docker...
#24:
#7, no, lo más probable es que te tenga en la lista de ignorados y por eso la cita a su comentario te ha desaparecido. Pero puedes enlazarlo:
Quince herramientas de seguridad que deberías tener en GNU/Linux/c3#c-3
Por si te intersa saberlo, es un usuario con varios clones que han sido ya baneados y siempre está dando el follón con este tema. Hasta aquí en Menéame se le ha dedicado la imagen que adjunto (fuente: @3083708 ).
Quince herramientas de seguridad que deberías tener en GNU/Linux/c3#c-3
Por si te intersa saberlo, es un usuario con varios clones que han sido ya baneados y siempre está dando el follón con este tema. Hasta aquí en Menéame se le ha dedicado la imagen que adjunto (fuente: @3083708 ).
#8:
#2 Si te preocupa la seguridad local, para eso se inventó Tails: https://tails.boum.org/
Pasa por defecto todo tu tráfico por Tor, y está basada en Debian
Pasa por defecto todo tu tráfico por Tor, y está basada en Debian
#1:
Casi mejor instalar kali
-> https://www.kali.org/downloads/
-> https://www.kali.org/downloads/
Comentarios
Casi mejor instalar kali
-> https://www.kali.org/downloads/
#1 Pues si, pero ojo cuidao! Kali es buena atacando, pero no tan buena defendiendose. Hay que securizarla con AppArmor, actualizar todo... casi mejor ir directo a Parrot Security OS (https://www.parrotsec.org/), que es parecida a Kali pero con kernel mas actual, firejail y apparmor, nginx en vez de apache2, soporte para docker...
#2 Si te preocupa la seguridad local, para eso se inventó Tails: https://tails.boum.org/
Pasa por defecto todo tu tráfico por Tor, y está basada en Debian
#8 es una maravilla.
#2 #8 Si te preocupa la seguridad mejor usar "OpenBSD" (https://www.openbsd.org) pero si es obligatorio un escritorio Linux,mucho mejor usar "Qubes" (https://www.qubes-os.org)
He llegado a probar "Parrot Security" pero no me convenció,además que en el trabajo uso "Qubes" y "BackBox Linux"
#49 ...hombre, pues si, te tengo que dar la razón. Tanto OpenBSD como Qubes bien configurados son un acorazado y no les tose ni FSM. Parrot es mas para tocarle los cojones a tu servidor de preproducción, a ver si hay algo mal puesto... mas cercano a lo que comentaban de Kali, pero un poco más defendida de serie.
#50 El año pasado estaba utilizando "Subgraph OS" (https://subgraph.com) como "sistema seguro" pero como el desarrollo no avanzaba hice el cambio a "Qubes" y por ahora sin quejas.
#2 muy buen aporte, y al mismo tiempo un claro ejemplo de porqué Linux no triunfa en escritorio de usuario generalista
#9 GNU/Linux no sirve para nada sin el hardware. Debería llamarse Hardware/GNU/Linux. Espera, Hardware(GNU/Linux no sirve para nada sin electricidad. LLamémosle Electricidad/Hardware/GNU/Linux...
#28
Y así es como Menéame se está yendo a la mierda
Cuidado con el cowboy
#27
¿Has venido a hablar de GNU o de herramientas de seguridad?
#29 Pues no iba a comentar porque no soy experto en herramientas de seguridad. Yo solo pasaba por aquí a ver qué se contaba y mejorar mis conocimientos, pero ante un comentario cuñao no he podido resistirme
#30
El único comentario cuñao es el tuyo, pretendiendo hacer un sarcasmo con lo que desconoces
#31 No he dicho que desconozca Linux
#32
Aquí no estamos hablando de Linux
Lo ha escrito un patán... (palabra de formador Linux & Seguridad desde hace casi 20 años).
Are you from the past?
Sin ir más lejos, recomiendan JTR en lugar de Hashcat. A ver quién es el guapo que revienta WPA2 con John
Y MTR????? es un puñetero traceroute!
Snort en local, si no es para usarlo de sniffer, no sirve de nada.
Y rsync-backup.... parece un puto ejecutivo mezclando backup con "seguridad-tipo-pentest".
Vamos, la lista no tiene coherencia ni clase ni opta por las mejores opciones en un montón de casos... y eso que son sólo 15!
#10 te doy mis diez porque se han dejado unhide y fail2ban ... estos articulos parecen mas click&bait que otra cosa.
Se refiere a sistemas con kernel linux, que va mucho mas alla de GNU/Linux. Antes de soltar la chorrada deberías aprender cuando hablan del kernel, cuando de GNU/linux (sistema) y cuando de sistemas con kernel linux en general (sistemas linux, como este caso).
#5 Para que no parezca que soy monguer y hablo solo, aclarar que mi comentario era la respuesta a un tipo que debe haber borrado su comentario por que le estaban violando el karma por decir tonterías.
#7, no, lo más probable es que te tenga en la lista de ignorados y por eso la cita a su comentario te ha desaparecido. Pero puedes enlazarlo:
Quince herramientas de seguridad que deberías tener en GNU/Linux/c3#c-3
Por si te intersa saberlo, es un usuario con varios clones que han sido ya baneados y siempre está dando el follón con este tema. Hasta aquí en Menéame se le ha dedicado la imagen que adjunto (fuente: @3083708 ).
#24 Muy bueno el meme.
#5
El kernel por sí sólo no sirve para nada. Estas herramientas están diseñadas para GNU/Linux, entre otros sistemas operativos. No están diseñadas para un núcleo de sistema operativo. Libpcap no es exclusiva de GNU/Linux, y mucho menos de Linux.
También está disponible para GNU/Hurd, FreeBSD y OpenBSD. Y no sé si para ulibc/Linux y musl/Linux.
UNIX != Linux.
UNIX c GNU.
cc #3.
#9 il kirnil pir sí sóli ni sirvi piri nidi. istis hirrimiintis istin disiñidis piri GNi/Linix, intri itris sistimis ipiritivis. Ni istin disiñidis piri in núclii di sistimi ipiritivi. Libpcip ni is ixclisivi di GNi/Linix, y michi minis di Linix.
Timbién isti dispinibli piri GNi/Hird, FriiBSD y ipinBSD. Y ni sé si piri ilibc/Linix y misl/Linix.
iNIX != Linix.
iNIX c GNi.
Mimimimi
#37
Aprende a escribir.
s|[aeiou]ig.
Se te olvidó la é y la U.
Bueno, pues con esto, añadimos a la lista:
0) Gnu/Linux (basado en Debian Stable)
1) Duckduckgo privacy, adbluck plus, privacy badger html5everywhere en firefox
2) dnscrypt-proxy
3) gufw activado por defecto
4) fail2ban
5 ) firejail para firefox, transmission, etc.
La mitad de ellas las he ido sacando justo de aquí
**
Yo creo por ahora, moderadamente seguro, ¿no?*
*PD: ya sé que no hay NADA seguro, pero creo que de media no es un sistema muy fácil de "cascar"
#35 Cambia "Adblock Plus" (vende tus datos) por "uBlock" y añade alguna más:
- Https everywhere > https://www.eff.org/es/https-everywhere
- NoScript > https://noscript.net
- ScriptBlock > https://chrome.google.com/webstore/detail/scriptblock/hcdjknjpbnhdoabbngpmfekaecnpajba
- Decentraleyes > https://addons.mozilla.org/es/firefox/addon/decentraleyes | https://chrome.google.com/webstore/detail/decentraleyes/ldpochfccmkkmhdbclfhpagapcfdljkj
- uMatrix https://github.com/gorhill/uMatrix
- Lynis > https://cisofy.com/lynis
Si no quieres tantos "addons" en los navegadores,creas una maquina virtual (Ubuntu/Debian) con Virtualbox e instalas "Pi-Hole" (https://pi-hole.net), luego solo tienes que poner en tu PC como DNS la dirección de esa maquina virtual y se acabó la publicidad.
Firejail me parece una herramienta que no se conoce ni se usa lo suficiente. Tremendamente útil.
yo ya lo llamo systemd/Linux que a dia de hoy ya casi tiene mas peso en el sistema systemd que GNU con todas las funciones que aporta: init, cron, gestion de red, gestion de logs de los demonios, ... que me queda de GNU como base importante... coreutils? lo reemplazo por uutils o busybox antes de llamarlo GNU/Linux
PD: No tengo nada en contra de GNU, solo del fanatismo de corregir a la peña cada vez que dice Linux.
#40 iba a Quince herramientas de seguridad que deberías tener en GNU/Linux/c3#c-3 pero debe haberme metido a ignorados o algo
#41 voto negativo = ignore, no veas lo limpias que se quedan luego las noticias...
Esto es para el escritorio? Es su año!
¿Qué sentido tiene correr ClamAV en un sistema Linux de escritorio (no servidor)?
Según tengo entendido su utilidad es la de eliminar de los emails que pasen por un servidor de email los virus que afectan a sistemas Windows.
#13
¿Sistemas Linux? En todo caso será sistemas GNU o BSD. Si me apuras, sistemas UNIX.
#14 ¿No te han dado bastante ya en #3? ¿Quieres más negativos?
Si quieres responder a lo que he preguntado, bien, si no, sobras.
#15
Para responder primero hay que tener los conceptos claros. Si mi interlocutor hace muestras de desconocer el tema no puedo iniciar ninguna conversación con él hasta que sepa de qué está hablando.
Los negativos sólo demuestran que estoy en lo cierto. En Menéame pulula demasiado ofendido por la verdad.
#20
Goto #16.
#16 Pues no inicies ninguna conversación.
Te casco dos negativos para reafirmar tu ego. No hace falta que me lo agradezcas.
muy bien dicho, que se enteren todos los compiladores de pacotilla.
Borrado por no poder referenciar.
"El kernel por sí sólo no sirve para nada." --> Nadie ha dicho lo contrario ni se ha hablado de ello.
"Estas herramientas están diseñadas para GNU/Linux, entre otros sistemas operativos" --> Nadie ha dicho lo contrario ni se ha hablado de ello.
"No están diseñadas para un núcleo de sistema operativo. " --> Nadie ha dicho lo contrario ni se ha hablado de ello.
"Libpcap no es exclusiva de GNU/Linux, y mucho menos de Linux." --> Nadie ha dicho lo contrario ni se ha hablado de ello.
Y para el resto del comentario más de lo mismo. ¿Vienes a hablar de tu libro?
#17
No, vengo a hablar de programas de seguridad para sistemas GNU, BSD y Windows.
Pues deja de desayunar tripis, porque ni los has mentado ni has hablado de ellos. Lo unico que has hecho es nombrar un API.
Increíble, me ignora. Ya ni los trolls tienen un mínimo de calidad, que triste. A ver lo que tarda en entrar con otro usuario clon para decir otra estupidez. Ya van 2. Luego que si el admin la tiene grande, que que fascistas que no se que.
Aprende a diferenciar con quien hablas gañan. Te voy a ignorar yo tambien, me toca los cojones que el payaso me cite y yo no pueda.
Comentario para a6ee974f9803ce14556 que le gusta hablar a ignorados. Ya hay que ser payaso, quitar ignorar, contestar e ignorar al momento. Otro niñato en el corral.
#22
Lo único que has sabido hacer es descalificar. La viga en el propio.
#022
#43 gracias
No falla: siempre que hay una noticia sobre Linux salta el cansino con lo de GNU
#12, es siempre el mismo, lo que pasa es que tiene muchos clones
Podrían haber recomendado OpenVAS en vez de Nessus...
#52
¿Perquè ho dius?
Mijir ihiri?
il kirnil pir sí sóli ni sirvi piri nidi. istis hirrimiintis istin disiñidis piri GNi/Linix, intri itris sistimis ipiritivis. Ni istin disiñidis piri in niclii di sistimi ipiritivi. Libpcip ni is ixclisivi di GNi/Linix, y michi minis di Linix.
Timbiin isti dispinibli piri GNi/Hird, FriiBSD y ipinBSD. Y ni si si piri ilibc/Linix y misl/Linix.
iNIX != Linix.
iNIX c GNi.
Efectivamente, GNU/Linux, no sistema Linux como apunta la entradilla.
#3 I'd just like to interject for a moment. What you’re referring to as Linux, is in fact, GNU/Linux, or as I’ve recently taken to calling it, GNU plus Linux. Linux is not an operating system unto itself, but rather another free component of a fully functioning GNU system made useful by the GNU corelibs, shell utilities and vital system components comprising a full OS as defined by POSIX.
Many computer users run a modified version of the GNU system every day, without realizing it. Through a peculiar turn of events, the version of GNU which is widely used today is often called “Linux”, and many of its users are not aware that it is basically the GNU system, developed by the GNU Project. There really is a Linux, and these people are using it, but it is just a part of the system they use.
Linux is the kernel: the program in the system that allocates the machine’s resources to the other programs that you run. The kernel is an essential part of an operating system, but useless by itself; it can only function in the context of a complete operating system. Linux is normally used in combination with the GNU operating system: the whole system is basically GNU with Linux added, or GNU/Linux. All the so-called “Linux” distributions are really distributions of GNU/Linux.
#47
Anda mira, un clon.
#48 ¿?