Mailinglist Archive: opensuse-es (821 mails)
| < Previous | Next > |
Re: [opensuse-es] Deshabilitar zeroconf en el arranque
- From: carlopmart <carlopmart@xxxxxxxxx>
- Date: Mon, 14 Sep 2009 09:32:31 +0200
- Message-id: <4AADF18F.7090403@xxxxxxxxx>
Carlos E. R. wrote:
A ver si me explico bien. Son DOS problemas:
a) El porque no se puede deshabilitar el zeroconf de una forma sencilla sin hacer chapuzas (y eso incluye la creacion de scripts de arranque que ya comenté con camaleon o usar el rc.local o usar iptables, que ni me sirve ni me vale porque la ruta sigue ahí y se seguirá presentando a la red en cuanto se le haga un query)
b) problema de seguridad, ya que me registran incidencia tanto en firewalls como en IPS y a mi me reclaman el problema.
Y sí, es un problema de seguridad bastante fuerte. Es trivial inyectar paquetes de peticiones zeroconf desde redes internas y averiguar por consiguiente la IP del servidor y los servicios que presta.
--
CL Martinez
carlopmart {at} gmail {d0t} com
--
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx
Vamos a ver, él dijo que lo que le molestaba era las entradas que se estaban generando en los cortafuegos. Entiendo que ese es el problema que tiene, no otro. Y el arreglo se supone que es eliminar zeroconf de la maquina suse.
Es decir, hay un problema con las entradas del registro, y se busca cómo solucionarlo. Hay varias posibilidades, y yo hablo de una de ellas, la que sé.
A ver si me explico bien. Son DOS problemas:
a) El porque no se puede deshabilitar el zeroconf de una forma sencilla sin hacer chapuzas (y eso incluye la creacion de scripts de arranque que ya comenté con camaleon o usar el rc.local o usar iptables, que ni me sirve ni me vale porque la ruta sigue ahí y se seguirá presentando a la red en cuanto se le haga un query)
b) problema de seguridad, ya que me registran incidencia tanto en firewalls como en IPS y a mi me reclaman el problema.
Y sí, es un problema de seguridad bastante fuerte. Es trivial inyectar paquetes de peticiones zeroconf desde redes internas y averiguar por consiguiente la IP del servidor y los servicios que presta.
--
CL Martinez
carlopmart {at} gmail {d0t} com
--
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx
| < Previous | Next > |