Como dijo marcelo, OpenBSD no es seguro porque es OpenBSD...
Disculpa si ofendo a redhat... yo soy de los que no me meto con nadie,
pero que cuando _me parece_ que tengo razon, me gusta hacer pensar (que
les pase por la mente.. no implantarles...) lo que yo pense para llegar a
las conclusiones que he llegado. (Claro, como siempre estas filosofias
tostadas traen situaciones complejas y extrannas, pero por ello tambien
uso linux...)
Toma por lo siguiento como ejemplo:
El securityfocus.com, que es donde salen la mayor cantidad de
vulnerabilidades y con la mayor rapidez que conozco, fijense el la
cantidad de huecos que hay bajo "RedHat". Desde el 1/6/99 salieron 47
huecos, todo eso para redhat 6.0 (el dato es algo impreciso, porque no me
acabo de sentar a leer uno por uno, ademas de que conte en carrera, y
sobre todo, no tengo la fecha de salida de 6.0). Muchisimas, pero
muchisimas de ellas, te permiten entrar hasta la cocina.
Desde la misma fecha, pero de un anno antes (5/5/98), no hay _ninguna_[0]
vulnerabilidad para 7.0 (que tampoco recuerdo pero creo incluso salio
antes que RH6.0.
Lo unico que hemos tenido que arreglar, es NFS y ftp, que como
siempre... NFS[1]...
Y ademas, con los updates que saca la gente de slackware (_pocos_ paquetes
por ahi... no como la cantidad enorme de updates que tiene 6.x) lo
arreglan todo.. y BIEN arreglado.
Ademas, me he divertido botando sites con NetBSD y FreeBSD, con un par de
toques sacados de la manga. Nunca he tenido la suerte de toparme con un
OpenBSD.
Ademas, todos (de manera imprecisa...) los features que trae OpenBSD, el
cual es el mas cerrado y _seguro_ de los BSD's, se le pueden implementar a
un linux en las ocasiones en que queres cerrar demasiado un servidor. Por
ejemplo, por ahi me contaron que cuando te logeas, le hace no se cuantas
pasadas de encriptacion a tu password... inclusive en consola![3], se le
puede hacer por ahi...[4]. Que usa encriptacion hasta por los
codos... openssl, openssh, etc... etc.. Estamos a un par de configure's,
make's y make install's de distancia... Y tambien, el que no te deje hacer
su, como usuario normal, sino solo como usuario del grupo wheel, y que la
gente de wheel, no se puede pegar por telnet, tambien se le hace en otro
par de lados... de los cuales si me acuerdo.
Y ademas linux es 'toa, talvez no hace un par de annos, que de verdad
estaba en desarrollo, pero si en el momento se pone los tacos contra
cualquier otro sistema que ande por ahi, y ya a decenas los deja
botados. Razon por la cual _creo_ estamos todos en la lista con ganas de
joder :) Ademas, un linux con el parche para kernel de "ow", es
toda...
Ojo el menu que tira en menuconfig
[*] Non-executable user stack area
[*] Autodetect and emulate GCC trampolines
[*] Restricted links in /tmp
[*] Restricted FIFOs in /tmp
[ ] Restricted /proc //*Solo vez TUS procesos*//
[*] Special handling of fd 0, 1, and 2
[*] Enforce RLIMIT_NPROC on execve(2) //* MUY TUANIX *//
[*] Destroy shared memory segments not in use
Como apendice... ahi mismo... Tomados de por ahi de mitad del 99
Cantidad de Huecos "Sabor"
27 FreeBSD
9 NetBSD
6 OpenBSD
... No tan lejos de linux como para adorarlos...
[0] En ese lugar preciso...
[1] " No, zombies are a marvel. -- Sten Drescher
I thought they were Just Another Thing Wrong With NFS.
-- Adam J. Thornton
" De alguna lista de la red...[2]
[2] Lista la cual encontre, buscando un site de acronimos, para intentar
entender a marcelo
[3] No gracias... sentar una maquina que linux puede usar como servidor,
el cual talvez no sea muy importante, cada vez que me quiero logear, y
solo porque uso OBSD (inmagino que se le puede quitar, pero...)
[4] Diay si... no recuerdo adonde...
[5] Ruta para root
Maquina remota --> Telnet --> fede2:admin-su-fede2.1:wheel -->
fede2.1-su-root
En mi caso seria un gran problema, gracias a la escasa memoria que me
tengo... por cierto... que estaba escribiendo...
--
Alvaro Figueroa C. I'm the root
Universidad Latina de CR and you're the hood
Departamento de C�mputo I have other souls in my hands
--
�Desea desuscribirse? Escriba a [EMAIL PROTECTED] con
el tema "unsubscribe".
