Re: A vueltas con DHCP, NFS y demás gaitas
On mié, nov 29, 2000 at 10:01:56 +0100, Manel Marin wrote:
> Se me ha ocurrido otra forma, es tan sencillo que se me pasó por alto...
> Asignas IP por DHCP en todos los sistemas como ahora
> Levantas una IP alias en cada sistema, siempre la misma
> Accedes de unos sistemas a los otros con la IP alias
Oops, pues es verdad, así si sirve... con los sistemas Linux, pero no con
los Windows u otros.
> Hombre es mas seguro lo del doble interface y el bastion host, pero esto igual
> te vale...
>
> El problema es la maquina virtual... pero si es un win y usas netbios no
> importa que IP tiene (resuelve por broadcast o servidor WINS)
...mmmm, probaré...
>
> SEGURIDAD:
> Deberias hacer cosas para aumentar la seguridad ya que tus maquinas
> se acceden entre ellas por el mismo cable que las conecta a Internet...
Si, pero dado que el router mapea las IP's de fuera a dentro y viceversa
mediante NAT no hay manera de que alguien acceda a un host que no lo permita
el router, si me explicas cómo me lo creo :)
> Mejor usar una red (IP/mascara) diferente para los IP alias, creo que así es
> mas dificil entrar desde Internet a tus IP locales (ya que el ARP se resuelve
> por el broadcast de la red) y el router no sabrá hablar con esas IP
> (Si me equivoco que alguien me lo diga por favor ;-)
Creo que no te equivoca no.
> Restringe tus servicios locales a las IP alias locales (que no esten
> disponibles en Internet)
Si, puede ser importante si.
> Comunica tus maquinas y copia archivos con Openssh
¿Localmente?, me parece una pasada ¿no?.
> Cuidadin con el portmapper y NFS, creo que han habido muchos agujeros de
> seguridad relacionados con ellos (no me hagas mucho caso yo no los he usado
> nunca)
Yo lo uso y si ha tenido muchos problemas pero creo que la cosa se está
estabilizando y con el 2.4 va a ser infinítamente mejor según he leido en el
último "The Wonderfull... 2.4".
> Si usas netbios usa contraseñas "de verdad" y asegurate de que pasan
> encriptadas
¿Qué me quieres decir con esto?.
> Asegura todas las maquinas
Con Mafre... perdón, no lo he podido evitar :-D
Tienes razón, seguridad ante todo que hay mucho "graciosillo" suelto y los
que estamos en red como otro medio o el medio de ganarnos la vida, eso de
llegar y encontrarte el sistema hecho unos zorros o tus datos en polvorosa la
verdad es que no hace nada de gracias, pero nada.
> Espero que te sirva, y uno se alegra de ser util ;-)
¡Claro que me sirve!, muchas gracias.
Saludos.
--
Javier Viñuales Gutiérrez <vigu@matrio.com>
Reply to: