Re: La pregunta del millón (ya te digo...)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
El Miércoles, 18 de Junio de 2003 07:53, Roberto Coria escribió:
> Hola Gente!!!
>
> Un debian goody, puesto en servicios de internet, con correo, dns,
> web y radius para autenticar accesos telefónicos. Debería tener un
> firewall????, porque???
>
> Un saludo. Roberto Coria.
1º- Cualquier ordenador que esté conectado a una red (aunque no sólo por
el hecho de estarlo) debería tener un cortafuegos.
2º- Máxime si actúa como servidor, puesto que los accesos serán
variopintos y no todos bienintencionados.
3º- Porque utilizará programas servidores que puedan contener bugs
potencialmente aprovechables por exploits que circulan libremente "por
ahí".
4º- Porque un hipotético acceso no autorizado al sistema podría
proporcionar permisos de superusuario al atacante, permitiéndole
realizar ataques o nuevos accesos a otras máquinas, desde la tuya, con
lo que te implicaría directamente a tí en el ataque.
5º- Porque me molesta sobremanera que alguien a quien no conozco, acceda
a los recursos de mi máquina y los controle sin mi permiso (al margen
de que mi máquina sea doméstica o empresarial, importante o
insignificante)
Todo eso no lo garantiza por sí solo un firewall, pero supone una gran
ayuda, al margen de que pueda estar bien configurado o no, que esa es
otra...
Seguro que alguien más habrá en la lista que "entre al trapo" y te
proporcione más argumentos, pero esa pregunta, con los tiempos que
corren... como que sobra. El cortafuegos debería ser poco menos que
imprescindible.
Saludos
- --
_____________________________________________________________
Roberto Rodríguez Rego
MAIL robertorr@jazzfree.com
ICQ 44170541
USUARIO LINUX #141919
Clave Pública GNUPG: 0xCB67FFE6 en http://www.keyserver.net
_____________________________________________________________
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQE+8BgdMTRDhMtn/+YRAnrCAJ96HEKTaBa2PClrriRQcKVdRDT1uwCfUtle
PKQUgjg86SmNCgy2zgNkNfU=
=wfzB
-----END PGP SIGNATURE-----
Reply to: