El Thu, 28 Aug 2014 20:17:31 +0200, Manolo Díaz escribió: > El jueves, 28 ago 2014 a las 19:57 horas (UTC+2), > Camaleón escribió:
(...) >>> Absolutamente todo abierto. ¿Seguro que es buena idea? >> >>Así viene configurado Debian de manera predeterminada: >> >>root@stt008:~# iptables -L Chain INPUT (policy ACCEPT) >>target prot opt source destination >> >>Chain FORWARD (policy ACCEPT) >>target prot opt source destination >> >>Chain OUTPUT (policy ACCEPT) >>target prot opt source destination > > Ya, y también viene de forma predeterminada sin aplicaciones que vas a > necesitar. Por eso se incluyen varios gestores de paquetes. (...) No existe eso de "forma predeterminada", al menos tal y como lo quieres dar a entender. Cuando instalas Debian tienes que elegir un medio (mini ISO, CD, DVD...) y al instalar tienes que elegir los paquetes que quieres (o sólo un sistema base) así que se podría decir que no hay nada predeterminado sino que tú eliges lo que quieres y siempre hay "algo". Partiendo de la base de que ese "algo" sea un entorno gráfico con algunas aplicaciones de escritorio, nada impide que se añadan algunas reglas a iptables pero eso depende de cada distribución. Antes de Debian tenía openSUSE, el cual además de instalar AppArmor (que era un lío de mil demonios) también configuraba el cortafuegos mínimamente para un entorno casero seguro. Personalmente prefiero no tener ninguna regla definida en iptables (porque sé lo que tengo delante y sé los riesgos que conlleva) pero entiendo que en aras de la seguridad y especialmente dirigido a los usuarios noveles así como a la proliferación de pinchos USB y conexiones móviles, no estaría de más predefinir algunas reglas en iptables o crear varias zonas más o menos restrictivas y preguntar al usuario si quiere establecer alguna o ninguna, de esta forma matas dos pájaros de un tiro: educas y conciencias al usuario de los problemas que puede acarrear una conexión abierta y sin filtrado de paquetes cuando se conectan a través de un dispositivo que no dispone de cortafuegos. Pero si dejas el cortafuegos sin configurar y no dices nada a los usuarios, la catástrofe está servida. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: https://lists.debian.org/[email protected]
