Re: Servidor de pruebas?
El día 21 de abril de 2011 00:38, consul tores
<consultores1@gmail.com> escribió:
> Hola
>
> Me parece que no tomastes en serio la advertencia de "no se fijen en
> la pagina", yo no se si hay algo truculento o no; la verdad es que no
> me importa, aunque, les robe una frase; yo administro los ordenadores
> de Latincom (Latin committee o Comite de Latinoamericanos en Canada
> adonde es legal el cifrado), y alli va a quedar libre 1 servidor ftp.
> Nadie esta dando ni pidiendo nada. Soy yo el que tuvo semejante idea,
> pero se soluciona descartando la oferta.
>
> Los motivos que tuve son, el aumento de ataques a ordenadores Linux
> mal administrados, el aumento de secuestros (botnets), la facilidad
> para detectar vulnerabilidades (metaexploit), en fin solo queria
> contribuir con la lista y los demas usuarios de Debian, dado que por
> las preguntas, se descubre un alto nivel de riesgo. Pero podes estar
> seguro que si la propuesta es perjudicial para la lista; pues a lo
> mejor tu u otros ofreceran algo mejor y yo retirare mi ofrecimiento.
>
> Hasta luego.
>
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Agrego parte del mensaje enviado por un usuario de esta lista, quien
prefiere continuar anonimo y yo respeto eso:
> Buenas, vi tu correo en la lista, no entendí del todo como seria la
> onda, pero trabajo manteniendo servidores Debian, asi que cuenta con
> mi ayuda en lo que necesites, eso si, siempre y cuando cuente con
> tiempo :-P
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Y lo que yo respondi:
Un poquito de antecedentes:
Yo no soy computadorologo, pero cuando me decidi a cambiar mi Windows
98, decidi probar 3 sistemas; Slackware, OpenBSD y Debian; con ninguno
tuve mayores problemas y aun los uso; nunca probe otros.
En la lista veo que muchos quisieran hacer muchas cosas, pero o no
pueden o no entienden las indicaciones; yo soy consultor en
Agricultura y alli se tiene un problema similar, eso me dio la idea de
tener 1 ordenador en el que se pueda practicar la instalacion, el
mantenimiento y la seguridad de Debian para beneficio de sus usuarios.
1. Instalar el sistema base (yo lo hago), o alguien via externa (no se
como), luego dejar el servidor en manos de un encargado, quien
instalara lo que quiera o lo que se determine en la lista. Escribir en
detalle, problemas y soluciones.
2. Intentar romper la seguridad e identificar los huecos. Escribir
metodos empleados y como evitarlos.
3. volver al 1.
De esa manera creariamos una guia facil de entender, tanto para la
instalacion de los servicios como para su mantenimiento y seguridad.
Yo he visto toda clase de paginas, 1 adonde metes en letras lo que
queres con iptables y te escupe tu propio cortafuegos; otra adonde
practicas en la consola; otra de seguridad adonde probas exploits, en
fin; de alli nace la idea.
He visto la tendencia a usar varias capas de software ej. ssh +
ssh_agent; esto disminuye la seguridad, pero eleva la facilidad. Otra,
servidores virtuales, o servidores con sistema grafico. Quizas sean
mis nervios, pero yo veo aumento considerable en los intentos de
intrusion y un Debian mal administrado, me parece vulnerable.
Gracias por tu apoyo, no se me ocurrio que esto podria desatar
prejuicios, en fin si algunos estan interesados lo haremos.
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Bueno, otra idea es que se haga la instalacion completa (con todos los
servicios posibles) y a su vez una guia ampliamente descriptiva. Si
hay interes en otros; pues lo haremos lo mas pronto posible, ya que
tenemos 1 mes para ello.
gracias por su atencion.
--
Consultores Agropecuarios.
Administracion, Produccion, Capacitacion.
Reply to: