Hola: > -----Mensaje original----- > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] nombre de Alvaro Figueroa > Enviado el: Jueves, 20 de Marzo de 2003 04:44 a.m. > Para: [EMAIL PROTECTED] > Asunto: Re: distribuciones seguras > > > On Wed, 2003-03-19 at 17:55, Ciro Guerra Lara wrote: > > Algui�n tiene recomendaciones sobre distribuciones orientadas a la > > seguridad. > > Si, alejate de ellas. > > A mi _gusto_, estas distros no son mas que una payasada, y > hacen que se > le recargue el peso de la seguridad a la distro, y no a los > conocimientos del administrador. >
Me recomienda un amigo que use Debian con un script para los iptables c�mo base. Que modifique el script y vaya agregando el software que ocupe con cuidado cuando tenga el Linux con el Firewall corriendo apropiadamente. Tengo por ah� un libro (no lo tengo a mano a ahorita) sobre Firewalls en Linux y OpenBSD que pensaba estudiar m�s en detalle para emprender esta tarea (lo he le�do pero no 'estudiado'). Adem�s tengo cierta literatura (manuales, algunos libros, cosas que he bajado de internet) sobre Linux, Squid, Postfix, Sendmail, Apache, Jabber que tengo que ir profundizando para montarlos uno a la vez. (He realizado varias instalaciones de varias distribuciones de prueba pero no he montado un sistema que yo considere 'seguro' por mi propia cuenta sin ayuda) La idea es hacer la instalaci�n en Semana Santa de lo m�s b�sico. Qu� opinas del 'parche' de OpenWall para el kernel? http://www.openwall.com/ Los parches estan en http://www.openwall.com/linux/ por si acaso. > Un tanto aparte, no considero la nota de OpenBSD como una payasada. > Tengo que admitir que no conozco realmente la filosofia y la manera de > trabajar de la gente y de la comunidad de OpenBSD, pero si la idea es > basicamente (como he leido ya un par de veces, incluso en palabras de > Teo) depurar software y que de rebote lo hagan seguro, me parece bien. > no se porqu� me suena que la gente de Open Wall est� tratando de hacer algo estilo OpenBSD con Linux: http://www.openwall.com/Owl/CONCEPTS.shtml En todo caso OWL es 'downloadable' y comprar los CD's puede salir tan barato c�mo $10 (precio de costo seg�n Open Wall). S� hay opciones para hacer 'donativos' (c�mo las suele haber en Debian) de $40 o hasta con soporte y 'remote install' por $195. Saludos, Ciro. -- Desuscripci�n: escriba a [EMAIL PROTECTED], tema 'unsubscribe' Problemas a: [EMAIL PROTECTED] http://www.linux.or.cr/listas
