Re: ntpdate[...]: no server suitable for synchronization found

To: debian-user-spanish@lists.debian.org
Subject: Re: ntpdate[...]: no server suitable for synchronization found
From: Camaleón <noelamac@gmail.com>
Date: Fri, 29 Aug 2014 14:49:28 +0000 (UTC)
Message-id: <[🔎] pan.2014.08.29.14.49.28@gmail.com>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <[🔎] 53FF5F76.6000902@gmail.com> <[🔎] 20140828191748.660114ea@gmail.com> <[🔎] pan.2014.08.28.17.57.06@gmail.com> <[🔎] 20140828201731.3f1d78ed@gmail.com>

El Thu, 28 Aug 2014 20:17:31 +0200, Manolo Díaz escribió:

> El jueves, 28 ago 2014 a las 19:57 horas (UTC+2),
> Camaleón escribió:

(...)

>>> Absolutamente todo abierto. ¿Seguro que es buena idea?
>>
>>Así viene configurado Debian de manera predeterminada:
>>
>>root@stt008:~# iptables -L Chain INPUT (policy ACCEPT)
>>target     prot opt source               destination
>>
>>Chain FORWARD (policy ACCEPT)
>>target     prot opt source               destination
>>
>>Chain OUTPUT (policy ACCEPT)
>>target     prot opt source               destination
> 
> Ya, y también viene de forma predeterminada sin aplicaciones que vas a
> necesitar. Por eso se incluyen varios gestores de paquetes.

(...)

No existe eso de "forma predeterminada", al menos tal y como lo quieres 
dar a entender. Cuando instalas Debian tienes que elegir un medio (mini 
ISO, CD, DVD...) y al instalar tienes que elegir los paquetes que quieres 
(o sólo un sistema base) así que se podría decir que no hay nada 
predeterminado sino que tú eliges lo que quieres y siempre hay "algo".

Partiendo de la base de que ese "algo" sea un entorno gráfico con algunas 
aplicaciones de escritorio, nada impide que se añadan algunas reglas a 
iptables pero eso depende de cada distribución.

Antes de Debian tenía openSUSE, el cual además de instalar AppArmor (que 
era un lío de mil demonios) también configuraba el cortafuegos 
mínimamente para un entorno casero seguro.

Personalmente prefiero no tener ninguna regla definida en iptables 
(porque sé lo que tengo delante y sé los riesgos que conlleva) pero 
entiendo que en aras de la seguridad y especialmente dirigido a los 
usuarios noveles así como a la proliferación de pinchos USB y conexiones 
móviles, no estaría de más predefinir algunas reglas en iptables o crear 
varias zonas más o menos restrictivas y preguntar al usuario si quiere 
establecer alguna o ninguna, de esta forma matas dos pájaros de un tiro: 
educas y conciencias al usuario de los problemas que puede acarrear una 
conexión abierta y sin filtrado de paquetes cuando se conectan a través 
de un dispositivo que no dispone de cortafuegos. Pero si dejas el 
cortafuegos sin configurar y no dices nada a los usuarios, la catástrofe 
está servida.

Saludos,

-- 
Camaleón

Reply to:

Follow-Ups:
- Re: ntpdate[...]: no server suitable for synchronization found
  - From: Juan Lavieri <jlavieri@gmail.com>

References:
- ntpdate[...]: no server suitable for synchronization found
  - From: Juan Lavieri <jlavieri@gmail.com>
- Re: ntpdate[...]: no server suitable for synchronization found
  - From: Manolo Díaz <diaz.manolo@gmail.com>
- Re: ntpdate[...]: no server suitable for synchronization found
  - From: Camaleón <noelamac@gmail.com>
- Re: ntpdate[...]: no server suitable for synchronization found
  - From: Manolo Díaz <diaz.manolo@gmail.com>

Prev by Date: Re: UEFI sin windows
Next by Date: Re: [OT]Mailman número de suscritos
Previous by thread: Re: ntpdate[...]: no server suitable for synchronization found
Next by thread: Re: ntpdate[...]: no server suitable for synchronization found
Index(es):
- Date
- Thread