-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
El 2009-09-13 a las 22:51 +0200, Carlos E. R. escribió:
El 2009-09-13 a las 17:42 +0200, Camaleón escribió:
Lee el asunto del correo.
Dijo:
] Si, pero en cuanto reboto las máquinas vuelve a salir. El script que la ] inserta es el ifup-route, pero no veo dentro ningún parámetro para ] anular esto ... fastidia porque varios firewalls e IPS están detectando ] esto y los logs crecen ... Podría hacer que no registrasen esta entrada ] pero antonces asumo riesgos que quiero evitar ...
¿Y no crees que pudiera ser de utilidad más allá de para "ese" caso en concreto?
De lo que estamos hablando es de poder configurar una opción, no de los motivos que tenga cada cual para hacerlo.
Vamos a ver, él dijo que lo que le molestaba era las entradas que se estaban generando en los cortafuegos. Entiendo que ese es el problema que tiene, no otro. Y el arreglo se supone que es eliminar zeroconf de la maquina suse. Es decir, hay un problema con las entradas del registro, y se busca cómo solucionarlo. Hay varias posibilidades, y yo hablo de una de ellas, la que sé.
Simplemente añade un servicio que arranque después de la red para que lo borre. Si no sabes a que me refiero, RTFM, pregunta luego por cual ;-)
No hace falta que seas tan desagradable.
Ya'tamos. No seas tan mal pensada.
No he sido yo quien ha dicho eso.
Tú eres la que ha has dicho que no sea desagradable... la F es de flipping, no seas mal pensada >:-P
No estoy siendo desgradable, no te lo tomes por ahí. Dije que no tenía tiempo para explicarlo con detalle, pero os dí las pistas suficientes para encontrarlo.
Creais un script: /etc/inid.d/anularzeroconf
Que eso ya lo hemos planteado, no se trata de crear un script que elimine la ruta cada vez que se inicia el servicio de red sino de por qué no existe una opción similar a la que tienen en RedHat.
Sí se trata. Dijisteis: ]> ¿Con "route del" no se eliminan rutas? :-? ]> ] Si, pero en cuanto reboto las máquinas vuelve a salir. El script que la ] inserta es el ifup-route, pero ... por tanto, yo explico una manera de que no vuelva a salir. Eso no se ha contado. ¿Que porqué no existe una opción al estilo de redhat? Ni idea, yo hablo de lo que sé, no de lo que no sé.
(...)
Esa opción ya la comentamos *hace días*, por cierto.
No, no lo hicisteis. Si se habló de como borrar la ruta, pero no de como hacerlo siempre al arrancar.
No hablamos de eso, Carlos, no te empeñes en algo que no estamos debatiendo. No hablamos de "cómo" hacerlo sino de "por qué" no es configurable. Ya sabemos que se puede hacer pero no sabemos por qué no lo ha integrado openSUSE en su configuración habitual, a través de los archivos de sysconfig.
¿Y yo que sé? Preguntadles a los de SuSE. Si no lo sabemos habrá que buscar otra manera, ¿no?
Las rutas no tienen nada que ver con el cortafuegos.
Las rutas no se emplean si no entran paquetes. Quitar la ruta no os va a proteger de ningún peligro potencial que pueda suponer lo del zeroconf; el cortafuegos sí. De eso es de lo que teneis que preocuparos, del cortafuegos, no de las rutas.
Nadie ha sacado el tema de la seguridad excepto tú.
Huy, sí, si lo habeis sacado. Dijo carlopmart: ] Podría hacer que no registrasen esta entrada pero antonces asumo ] riesgos que quiero evitar ... Habla de "riesgos".
Nosotros sólo queremos saber por qué no está contemplado (si no lo está, que yo desde luego no lo sé) la desactivación y/o configuración del zeroconf en opensuse.
¿Lo sabes tú?
Ya he dicho que no. Eso se lo teneis que preguntar a ellos. ¿Te has levantado con el pié izquierdo? Estás tiquismiquis hoy... :-)
Además, el ataque puede venir desde dentro de la lan.
Precisamente. Dentro de la lan es cuando más hace falta cortafuegos >:-P
Dentro de la lan las reglas del cortafuegos de opensuse son mucho más laxas. Y así podemos seguir hasta que te canses...
Hasa cierto punto. Las puedes poner más fuertes o quitarlas del todo. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkqtebsACgkQtTMYHG2NR9XGBwCePI46K0AI0VGMqJrUICtYiJCv MTEAn1nH8JfM8K7ee/EhSteoV1lFfnlJ =IiNR -----END PGP SIGNATURE-----