Camaleón escribió:
El 2009-08-28 a las 16:26 -0500, Jaime Velez escribió:
El Viernes, 28 de Agosto de 2009, Camaleón escribió:
¿Y para qué sirve el cortafuegos? >:-) Si esta bien.. pero el SSH viene abierto y con el puerto del cortafuegos abierto (en equipos con una sola t de red).. la verdad si me parecia medio inseguro...
Pues que cierren el puerto del firewall ¿no? :-)
Por ejemplo.
A ver, que el servicio ssh viene muy bien tenerlo accesible en la red local por si "pinchan" las X. Si quieren seguridad, pueden desactivar el acceso de root vÃa ssh, pero sin desactivar el servicio... Claro. que si .. pero hacer un tunel SSH con X (solo supongo que a eso te refieres).. ahi si no lo veo tan de usuario final
Si el usuario final se queda sin las X (si se le bloquea el sistema), llamará a alguien. Ese "alguien" le dirá que "pruebe a iniciar una sesión vía ssh haciento esto y lo otro" y el "usuario" le dirá "oye, que me dice 'connection closed' y es aquí cuando el "pringao" de turno (aka, el que hace "soporte", y el que está al otro lado del teléfono), maldecirá a los mil demonios y a esta medida y le tendrá que decir a su "amigo-usuario-final" que reinicie a lo bruto >:-)
El instalador nos pregunta si queremos usar la misma contraseña que root, ahora desactivan el ssh, ¿qué viene luego, el sudo configurado y activado de manera predeterminada y la desactivación de la cuenta de root "para darnos más seguridad"? >>:-( Pero camaleon.. se que esas medidas son impopulares para ti y para mi y para el 99.9% de los usuarios medios y avanzados de esta distribución.. pero eso cambiarlo a ti y a mi nos cuesta 2 segundos.. cuanto le cuesta a un usuario nuevo entender lo de root entender lo de SSH .. que hay un SSH abierto al publico que no pidio instalarlo y que ahi esta.. se que se estan tomando medidas un poco (bueno un poco es un caldo de pollo) muy impopulares.. pero de todos los errores ultimos..este no me parece tan error
Jaime, de verdad, no conozco a nadie cuyo sistema se haya visto comprometido por tener el servicio ssh activado. Que lo aseguren, que lo blinden, que desctiven la cuenta de root para el ssh, que lo habiliten sólo en local, que el cortafuegos lo cierre en remoto, pero ¿desactivarlo? ¿por qué, cuántas quejas de "usuarios vulnerados" hemos tenido hasta hoy? Yo no conozco ninguna.
¿Y qué tal instalar por defecto fail2ban?
Lo que más me fastidia es que NO veo dónde se ha decidio eso, dónde se ha discutido para esta nueva versión (se discutió para la 11.1 y al final se dejó activado), cuánta gente lo ha votado o cómo han llegado a determinar la idoneidad de esa configuración.
bueno.. eso no lo se porque yo no he votado nada (no se ni donde se vota) No me gusta lo del GNOME, lo de los 18 meses creo que mejor me mientan la madre en lugar de rebajarme al soporte..
aunque antes la bolita venia en el KDE.. despues el el gnome.. ahora.. ahora mejor entorno de texto y que se jo..roben tanto los de KDE como los de GNOME.. que ambos entornos son requetefeos ..
Saludos a ti princesa.. no agarres tanta rabia y mejor disfruta el fin de semana..
Gracias... lo intentaré, a ver si se me desincha la vena de la frente }X-)
Saludos,
-- Saludos. César Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado. (Proverbio hindú) -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org