[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: A vueltas con DHCP, NFS y demás gaitas

On mié, nov 29, 2000 at 10:01:56 +0100, Manel Marin wrote:
> Se me ha ocurrido otra forma, es tan sencillo que se me pasó por alto...
> Asignas IP por DHCP en todos los sistemas como ahora
> Levantas una IP alias en cada sistema, siempre la misma
> Accedes de unos sistemas a los otros con la IP alias

Oops, pues es verdad, así si sirve... con los sistemas Linux, pero no con
los Windows u otros.

> Hombre es mas seguro lo del doble interface y el bastion host, pero esto igual
> te vale...
> 
> El problema es la maquina virtual... pero si es un win y usas netbios no
> importa que IP tiene (resuelve por broadcast o servidor WINS)

...mmmm, probaré...

> 
> SEGURIDAD:
> Deberias hacer cosas para aumentar la seguridad ya que tus maquinas
> se acceden entre ellas por el mismo cable que las conecta a Internet...

Si, pero dado que el router mapea las IP's de fuera a dentro y viceversa
mediante NAT no hay manera de que alguien acceda a un host que no lo permita
el router, si me explicas cómo me lo creo :)

> Mejor usar una red (IP/mascara) diferente para los IP alias, creo que así es
> mas dificil entrar desde Internet a tus IP locales (ya que el ARP se resuelve
> por el broadcast de la red) y el router no sabrá hablar con esas IP
> (Si me equivoco que alguien me lo diga por favor ;-)

Creo que no te equivoca no.

> Restringe tus servicios locales a las IP alias locales (que no esten
> disponibles en Internet)

Si, puede ser importante si.

> Comunica tus maquinas y copia archivos con Openssh

¿Localmente?, me parece una pasada ¿no?.

> Cuidadin con el portmapper y NFS, creo que han habido muchos agujeros de
> seguridad relacionados con ellos (no me hagas mucho caso yo no los he usado
>  nunca)

Yo lo uso y si ha tenido muchos problemas pero creo que la cosa se está
estabilizando y con el 2.4 va a ser infinítamente mejor según he leido en el
último "The Wonderfull... 2.4".

> Si usas netbios usa contraseñas "de verdad" y asegurate de que pasan
> encriptadas

¿Qué me quieres decir con esto?.

> Asegura todas las maquinas

Con Mafre... perdón, no lo he podido evitar :-D
Tienes razón, seguridad ante todo que hay mucho "graciosillo" suelto y los
que estamos en red como otro medio o el medio de ganarnos la vida, eso de
llegar y encontrarte el sistema hecho unos zorros o tus datos en polvorosa la
verdad es que no hace nada de gracias, pero nada.

> Espero que te sirva, y uno se alegra de ser util ;-)

¡Claro que me sirve!, muchas gracias.
Saludos.
-- 
Javier Viñuales Gutiérrez <vigu@matrio.com>
Reply to: