Re: [Ayuda] Re: Sobre las distros y los firewalls...

To: Raymond Hall <kovalski en msg com mx>
Subject: Re: [Ayuda] Re: Sobre las distros y los firewalls...
From: Sandino Araico Sanchez <sandino en sandino net>
Date: Tue, 14 Oct 2003 01:40:28 -0500
Cc: Gunnar Wolf <gwolf en gwolf cx>, kukulcan <keeper_apesta en yahoo com>, ayuda en linux org mx
In-reply-to: <3F8704F3.7050503@msg.com.mx>
List-archive: <https://pegaso.fisica.unam.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
References: <200310092257.h99Mv1h13298@pegaso.fisica.unam.mx> <20031009234205.69178.qmail@web21203.mail.yahoo.com> <20031010000947.GT23817@gwolf.cx> <3F86FAAD.1010801@msg.com.mx> <20031010190135.GE23817@gwolf.cx> <3F8704F3.7050503@msg.com.mx>
Sender: ayuda-admin en linux org mx
User-agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.4) Gecko/20030927

Raymond Hall wrote:

Gunnar Wolf wrote:
Pos sí... Pero tienes mejores herramientas para determinadas cosas. Hace

rato yo proponía impulsar más a OpenBSD en otros ámbitos - Ya no. Me
queda claro que su lugar es el firewall, que es donde es excelente y
deja bastante eclipsado a cualquier Linux. Además, al ser tan limitado
el rol de un firewall, no hay mucho más que administrarle.
Facts. Hechos. Comparativos basados en casos reales. Le puedespreguntar a Salvador Ortiz cuantos firewalls basados en red hat hainstalado.


Sabemos que le gustan los deportes extremos :)

El argumento de que openbsd esta mas auditado no se sostiene si a lahora de que instalas el firewall tienes el cuidado de saber lo queestas haciendo y creo que eso es de lo que los "iniciados" enadministracion quieren hablar: no importa que distro, lo importante esentenderla y hacer las cosas con cuidado.

La diferencia es que instalar un firewall con exploits públicosconocidos es una manera muy fácil de comprometer la red de tu cliente.Como proveedor de equipo de seguridad tratas de que la probabilidad decaer en esa situación sea mínima o estarías defraudando a tu cliente yentonces regresamos a la situación de usar brocas para madera o paraconcreto dependiendo del material a taladrar.Si nos limitamos al uso exclusivo de tu kernel y el OpenSSH nosencontramos con que Red Hat pierde 2 a 1 contra OpenBSD porque ambostuvieron un OpenSSH explotable hace poco más de un año pero sólamenteRed Hat fue explotable el mes pasado por la combinación de OpenSSH con PAM.Si nos limitamos a no correr ningún servicio y usar sólamente la consolapara administrar el firewall creo que mas o menos se la llevan, con ladiferencia de que algunos kerneles de Linux anteriores tienen erroresque se pueden usar para causar negación de servicio.


--
Sandino Araico Sánchez
-- Lo que no mata engorda.


_______________________________________________
Ayuda mailing list
Ayuda en linux org mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/

Referencias:
- [Ayuda] Re: Sobre las distros y una duda...
  - De: kukulcan
- Re: [Ayuda] Re: Sobre las distros y una duda...
  - De: Gunnar Wolf
- Re: [Ayuda] Re: Sobre las distros y una duda...
  - De: Raymond Hall
- Re: [Ayuda] Re: Sobre las distros y una duda...
  - De: Gunnar Wolf
- Re: [Ayuda] Re: Sobre las distros y una duda...
  - De: Raymond Hall

Previo por Fecha: Re: [Ayuda] Sobre las distros y una duda...
Siguiente por Fecha: Re: [Ayuda] Re: Sobre las distros y una duda...
Previo por Hilo: Re: [Ayuda] Re: Sobre las distros y una duda...
Siguiente por Hilo: Re: [Ayuda] Re: Sobre las distros y una duda...

[Hilos de Discusión] [Fecha] [Tema] [Autor]