Mailinglist Archive: opensuse-es (821 mails)
| < Previous | Next > |
Re: [opensuse-es] Deshabilitar zeroconf en el arranque
- From: Camaleón <noelamac@xxxxxxxxx>
- Date: Sun, 13 Sep 2009 23:20:56 +0200
- Message-id: <20090913212056.GA20877@xxxxxxxxxxx>
El 2009-09-13 a las 22:51 +0200, Carlos E. R. escribió:
¿Y no crees que pudiera ser de utilidad más allá de para "ese" caso en
concreto?
De lo que estamos hablando es de poder configurar una opción, no de los
motivos que tenga cada cual para hacerlo.
No he sido yo quien ha dicho eso.
Que eso ya lo hemos planteado, no se trata de crear un script que
elimine la ruta cada vez que se inicia el servicio de red sino de por
qué no existe una opción similar a la que tienen en RedHat.
(...)
No hablamos de eso, Carlos, no te empeñes en algo que no estamos
debatiendo. No hablamos de "cómo" hacerlo sino de "por qué" no es
configurable. Ya sabemos que se puede hacer pero no sabemos por qué no
lo ha integrado openSUSE en su configuración habitual, a través de los
archivos de sysconfig.
Nadie ha sacado el tema de la seguridad excepto tú.
Nosotros sólo queremos saber por qué no está contemplado (si no lo
está, que yo desde luego no lo sé) la desactivación y/o configuración
del zeroconf en opensuse.
¿Lo sabes tú?
Dentro de la lan las reglas del cortafuegos de opensuse son mucho más
laxas. Y así podemos seguir hasta que te canses...
Saludos,
--
Camaleón
--
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx
El 2009-09-13 a las 17:42 +0200, Camaleón escribió:
Lee el asunto del correo.
Dijo:
] Si, pero en cuanto reboto las máquinas vuelve a salir. El script que la
] inserta es el ifup-route, pero no veo dentro ningún parámetro para ]
anular esto ... fastidia porque varios firewalls e IPS están detectando ]
esto y los logs crecen ... Podría hacer que no registrasen esta entrada ]
pero antonces asumo riesgos que quiero evitar ...
¿Y no crees que pudiera ser de utilidad más allá de para "ese" caso en
concreto?
De lo que estamos hablando es de poder configurar una opción, no de los
motivos que tenga cada cual para hacerlo.
Simplemente añade un servicio que arranque después de la red para que
lo
borre. Si no sabes a que me refiero, RTFM, pregunta luego por cual ;-)
No hace falta que seas tan desagradable.
Ya'tamos. No seas tan mal pensada.
No he sido yo quien ha dicho eso.
No estoy siendo desgradable, no te lo tomes por ahí. Dije que no tenía
tiempo para explicarlo con detalle, pero os dí las pistas suficientes para
encontrarlo.
Creais un script: /etc/inid.d/anularzeroconf
Que eso ya lo hemos planteado, no se trata de crear un script que
elimine la ruta cada vez que se inicia el servicio de red sino de por
qué no existe una opción similar a la que tienen en RedHat.
(...)
Esa opción ya la comentamos *hace días*, por cierto.
No, no lo hicisteis. Si se habló de como borrar la ruta, pero no de como
hacerlo siempre al arrancar.
No hablamos de eso, Carlos, no te empeñes en algo que no estamos
debatiendo. No hablamos de "cómo" hacerlo sino de "por qué" no es
configurable. Ya sabemos que se puede hacer pero no sabemos por qué no
lo ha integrado openSUSE en su configuración habitual, a través de los
archivos de sysconfig.
Las rutas no tienen nada que ver con el cortafuegos.
Las rutas no se emplean si no entran paquetes. Quitar la ruta no os va a
proteger de ningún peligro potencial que pueda suponer lo del zeroconf; el
cortafuegos sí. De eso es de lo que teneis que preocuparos, del
cortafuegos, no de las rutas.
Nadie ha sacado el tema de la seguridad excepto tú.
Nosotros sólo queremos saber por qué no está contemplado (si no lo
está, que yo desde luego no lo sé) la desactivación y/o configuración
del zeroconf en opensuse.
¿Lo sabes tú?
Además, el ataque puede venir desde dentro de la lan.
Precisamente. Dentro de la lan es cuando más hace falta cortafuegos >:-P
Dentro de la lan las reglas del cortafuegos de opensuse son mucho más
laxas. Y así podemos seguir hasta que te canses...
Saludos,
--
Camaleón
--
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx
| < Previous | Next > |