El 2009-09-13 a las 22:51 +0200, Carlos E. R. escribió:
El 2009-09-13 a las 17:42 +0200, Camaleón escribió:
Lee el asunto del correo.
Dijo:
] Si, pero en cuanto reboto las máquinas vuelve a salir. El script que la ] inserta es el ifup-route, pero no veo dentro ningún parámetro para ] anular esto ... fastidia porque varios firewalls e IPS están detectando ] esto y los logs crecen ... Podría hacer que no registrasen esta entrada ] pero antonces asumo riesgos que quiero evitar ...
¿Y no crees que pudiera ser de utilidad más allá de para "ese" caso en concreto? De lo que estamos hablando es de poder configurar una opción, no de los motivos que tenga cada cual para hacerlo.
Simplemente añade un servicio que arranque después de la red para que lo borre. Si no sabes a que me refiero, RTFM, pregunta luego por cual ;-)
No hace falta que seas tan desagradable.
Ya'tamos. No seas tan mal pensada.
No he sido yo quien ha dicho eso.
No estoy siendo desgradable, no te lo tomes por ahí. Dije que no tenía tiempo para explicarlo con detalle, pero os dí las pistas suficientes para encontrarlo.
Creais un script: /etc/inid.d/anularzeroconf
Que eso ya lo hemos planteado, no se trata de crear un script que elimine la ruta cada vez que se inicia el servicio de red sino de por qué no existe una opción similar a la que tienen en RedHat. (...)
Esa opción ya la comentamos *hace días*, por cierto.
No, no lo hicisteis. Si se habló de como borrar la ruta, pero no de como hacerlo siempre al arrancar.
No hablamos de eso, Carlos, no te empeñes en algo que no estamos debatiendo. No hablamos de "cómo" hacerlo sino de "por qué" no es configurable. Ya sabemos que se puede hacer pero no sabemos por qué no lo ha integrado openSUSE en su configuración habitual, a través de los archivos de sysconfig.
Las rutas no tienen nada que ver con el cortafuegos.
Las rutas no se emplean si no entran paquetes. Quitar la ruta no os va a proteger de ningún peligro potencial que pueda suponer lo del zeroconf; el cortafuegos sí. De eso es de lo que teneis que preocuparos, del cortafuegos, no de las rutas.
Nadie ha sacado el tema de la seguridad excepto tú. Nosotros sólo queremos saber por qué no está contemplado (si no lo está, que yo desde luego no lo sé) la desactivación y/o configuración del zeroconf en opensuse. ¿Lo sabes tú?
Además, el ataque puede venir desde dentro de la lan.
Precisamente. Dentro de la lan es cuando más hace falta cortafuegos >:-P
Dentro de la lan las reglas del cortafuegos de opensuse son mucho más laxas. Y así podemos seguir hasta que te canses... Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org