Re: Seguridad Debian
> Estimado debian-user-spanish,
>
> Por lo que vi el archivo "defcon4" tiene reglas para ipchains.
> En lo posible, me pueden enviar ejemplos de configuración SEGURA de los
> archivos:
> (...)
> Y alguno mas que sepan que es primordial para un sistema seguro.
> Básicamente lo que necesito es poder:
> - Bajar y subir archivos por ftp (puerto 21)
> - Navegar
> - Recibir y enviar correo (pop3 y smtp NO NECESITO IMAP)
> - Poder hacer telnet, whois, tracerout, ping, nslookup, etc...
*NO* puedes hablar de un sistema seguro si haces telnet. Utiliza Secure
Shell (paquete ssh de Non-US). Telnet envía toda la comunicación en claro,
y es extremadamente sencillo de interceptar.
POP3 sufre de lo mismo; en mis máquina tengo POP3 sobre Stunnel (paquete
stunnel, bastante sencillo de levantar también) escuchando por el puerto
995. (De hecho, me gusta más IMAP, y tengo a IMAP/Stunnel escuchando en el
993 ;-) )
> PD.: Responder en privado para no molestar a nadie, Desde ya muchas
> gracias y espero sus ej. de conf. segura.
Respondo en público porque siento que es importante recalcar ante todos
estos puntos.
Saludos,
--
------------------------------------------------------------
Gunnar Wolf - gwolf@campus.iztacala.unam.mx - (+52)5623-1118
Desarrollo y Admon. de Sistemas en Red - FES Iztacala - UNAM
Departamento de Seguridad en Computo - DGSCA - UNAM
------------------------------------------------------------
Quidquid latine dictum sit, altum viditur.
Reply to: