Re: pregunta sobre seguridad

To: "Salvador Garcia Z." <meztlixictli@gmail.com>
Cc: debian-user-spanish@lists.debian.org
Subject: Re: pregunta sobre seguridad
From: "David Ballano" <davidballano@gmail.com>
Date: Wed, 29 Nov 2006 08:48:52 +0100
Message-id: <[🔎] bc71cdc00611282348v12370f67p4477e9fee2223afd@mail.gmail.com>
In-reply-to: <[🔎] e44d7d1f0611282155y52e3cfa3s1d32d39cf2a71877@mail.gmail.com>
References: <[🔎] bc71cdc00611271315t29475c4dh88132143be8739d4@mail.gmail.com> <[🔎] 20061128130245.GD6036@tartalo.rebelbase.dydns.org> <[🔎] e44d7d1f0611282155y52e3cfa3s1d32d39cf2a71877@mail.gmail.com>

2006/11/29, Salvador Garcia Z. <meztlixictli@gmail.com>:

Cualquier servidor que mantengas en la maquina gastara recursos de ella,
esten o no dentro de inetd. Un servidor siempre estara escuchando las
peticiones para dar el servicio.

 2006/11/28, Christian Pinedo Zamalloa
<christian.pinedo.zamalloa@gmail.com>:
> On Mon, Nov 27, 2006 at 10:15:23PM +0100, David Ballano wrote:
> > Hola A todos,
> >
> > Una pregunta sobre seguridad.
> >
> > Por lo que tengo entendido, todo lo que sea gestionado por inetd en el
> > fichero de configuracion inetd.conf, y queramos más seguridad podemos
> > utilizar tcp wrappers y de esta manera por ejemplo limitar el acceso
> > ftp  sólo a nuestra red mediante hosts.allow/deny
> >
> > ok, ¿pero los servicios que no estan en inetd? como exim4 que tengo
> > instalado en la máquina debian? o por ejemplo sshd..
> >
> Todo depende del servicio en cuestión. Por ejemplo, OpenSSH aunque no
> sea arrancado desde el inetd puede utilizar tcpwrappers si hay sido
> compilado con las opciones indicadas. Sin embargo, servicios como Apache
> gestionan internamente (en sus archivos de configuración) aspectos de
> conectividad con otras IPs y dominios (Allow From ...)
>
> > ¿se pueden añadir? es recomendable?
> >
>
> Por lo que yo se, solo se deben añadir al servidor inetd servicios que
> sean usados de vez en cuando. Lo que nos proporcina este super-servidor
> es escuchar peticiones en nombre de otro servidor y cuando recibe una
> petición arranca el servidor correspondiente atendiendo a la petición.
> Así, si tienes una máquina dedicada al correo electrónico no tiene
> sentido incluir los servidor SMTP,POP, IMAP dentro del inetd. El retardo
> y la carga de andar cargando costante el servidor (SMTP, POP, IMAP) por
> cada vez que se recibe una petición sería muy elevada.
>
> > ¿debería configurar un firewall con iptables, para que desde fuera
> > nadie (o casi nadie) pudiera acceder a los puertos que me interesen?
> >
>
> El funcionamiento es totalmente diferente.
>
> Con tcpwrappers (o las configuraciones de IPs en Apache, CUPS, ...) lo
> que se consigue es una vez que ha llegado un paquete en función de las
> opciones configuradas aceptarlo o no. Sin embargo, con un cortafuegos
> previenes que los mensajes IP que no deseas no lleguen a las
> aplicaciones.
>
> Suele ser interesante tener los dos activados:
>         - configurar correctamente tu aplicacion (puede ser con
>           tcpwrappers)
>         - tener un firewall
>
> Así, si el firewall se cae las aplicaciones estarán correctamente
> configuradas o si la aplicación esta mal configurada el firewall puede
> que bloquee algo.
>
> Saludos,
>
> > Gracias a todos, a ver si me aclaro de una vez.
>
> --
> Christian Pinedo Zamalloa
>
>
> --
> To UNSUBSCRIBE, email to
debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
>
>


Gracias a todos por vuestras respuestas.

Reply to:

References:
- pregunta sobre seguridad
  - From: "David Ballano" <davidballano@gmail.com>
- Re: pregunta sobre seguridad
  - From: Christian Pinedo Zamalloa <christian.pinedo.zamalloa@gmail.com>
- Re: pregunta sobre seguridad
  - From: "Salvador Garcia Z." <meztlixictli@gmail.com>

Prev by Date: Re: Linux en POCKETPC
Next by Date: Re: Re: Instalación de escáner
Previous by thread: Re: pregunta sobre seguridad
Next by thread: Minifletes. Capital - GBA- Pcia. Llamanos
Index(es):
- Date
- Thread