Re: Opinión sobre mi seguridad

[Manuel Gomez <mgdpz1@gmail.com>]

Matías Bellone escribió:

> 2008/11/10 bd <mgdpz1@gmail.com>:
>   
> > Tengo iptables con frontend shorewall, y mi configuración básicamente es
> > ésta:
> >
> >
> > - Rechazar TODA conexión entrante y saliente como política por defecto de
> > red local, internet, y de hacia el firewall (es decir, TODO).
> >
> >     
>
> Por lo general eso es un buen primer paso.
>
>   
> > - Reglas específicas: Aceptar DNS (mis 2 DNS de telefónica), aceptar http
> > sólo para los servidores que yo incluyo (www.google.es, etc....), aceptar
> > https del mismo modo.
> >
> >     
>
> Eso me parece exagerado pero es aceptable según tu nivel de paranoia.
>   
> > Y bien, ¿es un buen método de seguridad o realmente tiene problemas de
> > seguridad?
> >     
>
> La seguridad es un término más amplio:
>
> ¿cualquier puede usar la PC?
> ¿qué servicios brinda dicha PC?
> ¿podés leer mails? ¿tenés un buen antivirus para evitar virus via mail?
>
> Y miles de preguntas más.
>
>   
> > Sobre la comodidad de sólo poder a acceder a limitados servers, no es
> > problema, ya que tengo otro ordenador Windows con menos restrictividad que
> > uso de forma normal (no hay configurada regla para realizar una conexión
> >     
>
> Creo que acá tenés un problema grande. Tenés una PC con Debian ultra
> cerrada pero una PC con Windows más abierta. Harta prueba que - si
> quisieras ese escenario - tendría que ser al revés ya que la PC con
> Windows tiene más posibilidades de ser atacada, infectada o
> esclavizada que una PC con Debian. No quiere decir que vaya a pasar,
> pero para tanta paranoia de seguridad (como para restringir a qué DNSs
> podés acceder), tener una PC más abierta y con Windows es una
> contradicción a 4 flancos.
>
> PD: no hagas cross-posting (enviar a dos listas a la vez el mismo
> mail). Envía dos mails separados si así quieres, pero no en el mismo
> mail.
>
> Saludos,
> Toote
>   
Buenas, lamento el crossposting, pero es que algunas veces me olvido y 
no lo tengo en cuenta.

Respecto a porqué necesito tal configuración paranoica, desde este 
ordenador manejo datos lo suficientemente importantes (dinero, datos 
ajenos) como para preocuparme por la seguridad.

Mi nivel de paranoia no es alto, es normal dado lo que quiero, que es un 
SO lo más blindado posible. Por eso precisamente os estaba pidiendo 
opinión, ya me han comentado en una lista inglesa que cambie la política 
de rechazar por defecto por ignorar, para que mi ordenador aparezca oculto.

Aún así, si vosotros tenéis sugerencias de cualquier tipo, agracedería 
de buen grado vuestra ayuda.

Mi ordenador sólo lo uso yo, y como he dicho, no brindo servicios, sino 
que tengo datos que no me interesa que nadie pueda husmear.

En fin, que necesito consejos de seguridad.

Saludos y muchísimas gracias por ayudarme.