Autor
|
Tema: Gentoo, Debian OpenBSD para servidor (Leído 6,328 veces)
|
Slava_TZD
Wiki
Desconectado
Mensajes: 1.466
♪ [8675309] ♪
|
Tranquilo no me suelo molestar con nadie, si hay algo en el comentario que te hizo pensar que lo escribía de mala leche, no fue así. Explicate mejor, estas diciendo de que OpenBSD no es apto para cualquier otro entorno que no sea casero? Básicamente Ahora en serio, OpenBSD solo vale para lo que se usa actualmente, de router. Lo que quise decir es que en un entorno corporativo por ejemplo, a muy pocos sysadms se les pasaría por la cabeza usar OBSD o Gentoo, y esto no es un pensamiento sino un hecho. pero tu mismo dijiste porque es mejor los BSD para servers, la seguridad si dejando el tema de los ports y llenar con "basura" el sistema. Only two remote holes in the default install, in a heck of a long time!La seguridad de OBSD también es muy discutible, en primer lugar porque su modelo es único. No puedes comparar la seguridad de OBSD con la de ningún otro sistema, o probablemente si se podría pero los de OpenBSD saldrían un poco mal parados. Desde el mismo momento en el que tocas cualquier cosa, tienes un sistema tan vulnerable como cualquier otro, igual hasta un poco mas (seguir leyendo)...Con tocar, me refiero a algo tan simple como cambiar el estado de alguno de esos servicios tan majos que están parados por defecto. También aclarar que sólo se cuentan las vulnerabilidades que permiten ejecutar código de forma remota, cualquier otro tipo (dos,lpe..etc), no es un problema de seguridad según OpenBSD, y por supuesto sólo se cuentan las que han estado presentes en una instalación por defecto. Aun así tiene mucho mérito lo que hacen, pero a mi modo de ver lo que se vende es humo. Mientras que en OpenBSD intentan escribir código sin bugs y eliminar los existentes para crear un sistema base 'seguro', y con sistema base me refiero al que obtienes después de una instalación, el resto del mundo (Microsoft, Linux, FBSD...) lleva en otra dirección mucho tiempo, una un poco mas sensata (ACL, RBAC...etc), razón por la cual hoy por hoy algunos sistemas bien configurados se mean en la seguridad de OpenBSD. El sistema de permisos de Unix está muy desfasado en cuanto a seguridad se refiere y lamentablemente es la única opción en OBSD. Para mas inri los que dirigen el proyecto no tienen en mente hacer nada para cambiar esto. Resulta un poco irónico que un sistema que busca la seguridad esté siempre por detrás de los demás en estos temas, tardareis aun un poco (o una eternidad) en tener algo remotamente parecido a RSBAC. Si que hay distribuciones como Red Hat (el de pago), de mucha calidad, pero claro ese seguro que tiene mas de una modficacion.
Tambien herramientas como PF, la sintaxis y demas me parece mas comoda, mas bien son gustos personales, no te lo tomes mal.
Tienes CentOS que es básicamente lo mismo. Me lo tomo a mal, deja de usar OBSD y descarga Debian...XD
|
|
« Última modificación: 30 Marzo 2015, 22:19 pm por Slava_TZD »
|
En línea
|
The fact is, even if you were to stop bombing us, imprisoning us, torturing us, vilifying us, and usurping our lands, we would continue to hate you because our primary reason for hating you will not cease to exist until you embrace Islam.
|
|
|
xv0
Desconectado
Mensajes: 1.027
|
Ahora en serio, OpenBSD solo vale para lo que se usa actualmente, de router. Lo que quise decir es que en un entorno corporativo por ejemplo, a muy pocos sysadms se les pasaría por la cabeza usar OBSD o Gentoo, y esto no es un pensamiento sino un hecho. Lo de Gentoo vale, pero decirme de que OBSD solo vale para router y server casero no me parece bien, seguro que esos sysadms no utilizan sistemas como OSBD porque no estan mas familiarizados con estas cosas, losiento que me diga alguien que OBSD o otro Unix como FBSD por ejemplo que no sea tan apto como Debian u otro Linux me parece una burrada, no pretendo ofenderte. Que estuve algun tiempo en los Grados de FP, y las mierdas que dicen, y no enseñan, muchos de esos sysadmin vendran de hay. La seguridad de OBSD también es muy discutible, en primer lugar porque su modelo es único. No puedes comparar la seguridad de OBSD con la de ningún otro sistema, o probablemente si se podría pero los de OpenBSD saldrían un poco mal parados. Desde el mismo momento en el que tocas cualquier cosa, tienes un sistema tan vulnerable como cualquier otro, igual hasta un poco mas (seguir leyendo)...Con tocar, me refiero a algo tan simple como cambiar el estado de alguno de esos servicios tan majos que están parados por defecto. Por supuesto, si haces malas implementaciones en esos servicios eres tan vulnerable como cualquier otro. También aclarar que sólo se cuentan las vulnerabilidades que permiten ejecutar código de forma remota, cualquier otro tipo (dos,lpe..etc), no es un problema de seguridad según OpenBSD, y por supuesto sólo se cuentan las que han estado presentes en una instalación por defecto. Aun así tiene mucho mérito lo que hacen, pero a mi modo de ver lo que se vende es humo. Yo ya se que ningun sistema es 100% seguro, que una persona se crea eso es su problema, pero de hay a decir que se vende humo... Mientras que en OpenBSD intentan escribir código sin bugs y eliminar los existentes para crear un sistema base 'seguro', y con sistema base me refiero al que obtienes después de una instalación, el resto del mundo (Microsoft, Linux, FBSD...) lleva en otra dirección mucho tiempo, una un poco mas sensata (ACL, RBAC...etc), razón por la cual hoy por hoy algunos sistemas bien configurados se mean en la seguridad de OpenBSD.
El sistema de permisos de Unix está muy desfasado en cuanto a seguridad se refiere y lamentablemente es la única opción en OBSD. Para mas inri los que dirigen el proyecto no tienen en mente hacer nada para cambiar esto. Resulta un poco irónico que un sistema que busca la seguridad esté siempre por detrás de los demás en estos temas, tardareis aun un poco (o una eternidad) en tener algo remotamente parecido a RSBAC. No hace falta ese tipo de sistemas ya que OBSD esta pensado para que cosas como los OF se eviten... yo no puedo hacer call a la pila. Pero es como lei por hay, todo eso son botones y se pueden desactivar, en OBSD no. Tienes CentOS que es básicamente lo mismo. Me lo tomo a mal, deja de usar OBSD y descarga Debian...XD
No, al principio estaba con Ubuntu, luego Gentoo y definitivamente me quedo con OBSD, para tener un pequeño server y Ipsec, PF, y programar ASM ya tengo bastante, no uso los ports no lo requiero. Un saludo.
|
|
|
En línea
|
|
|
|
Slava_TZD
Wiki
Desconectado
Mensajes: 1.466
♪ [8675309] ♪
|
Lo de Gentoo vale, pero decirme de que OBSD solo vale para router y server casero no me parece bien, seguro que esos sysadms no utilizan sistemas como OSBD porque no estan mas familiarizados con estas cosas, losiento que me diga alguien que OBSD o otro Unix como FBSD por ejemplo que no sea tan apto como Debian u otro Linux me parece una burrada, no pretendo ofenderte.
Que estuve algun tiempo en los Grados de FP, y las mierdas que dicen, y no enseñan, muchos de esos sysadmin vendran de hay. Yo no he metido en el saco a otros Unix, hablé exclusivamente de OpenBSD. Cambiando si quieres las palabras para hacerte sentir mejor, no digo que solo valga para routers, digo que solo se usa de router. Y eso no me lo invento yo porque si, es la realidad y lo que ves cuando te mueves un poco. La mayor parte de equipos con OBSD en las empresas son routers/firewalls, y eso donde hay personal que está familiarizado con el sistema; en la mayoria de los casos se prefiere Linux o FBSD xq es con lo que se suele estar mas cómodo o se es mas familiar. Por supuesto, si haces malas implementaciones en esos servicios eres tan vulnerable como cualquier otro. No me referia a eso exactamente, vuelve a leer la respuesta anterior. Está claro que si haces una mala configuración es tu culpa. Yo ya se que ningun sistema es 100% seguro, que una persona se crea eso es su problema, pero de hay a decir que se vende humo... "Te venden la moto" de las 2 vulnerabilidades, lo que no te dicen es que hablan solo del sistema base o que ellos no consideran como vulnerabilidad cualquier cosa que no sea LPE...etc etc "Te venden la moto" del sistema mas seguro del mundo, pero están en contra de añadir una capa de seguridad adicional que incluso Microsoft se dió cuenta de que era necesaria. ...etc No hace falta ese tipo de sistemas ya que OBSD esta pensado para que cosas como los OF se eviten... yo no puedo hacer call a la pila.
Pero es como lei por hay, todo eso son botones y se pueden desactivar, en OBSD no. No comments, a leer sobre RBAC, ACL, MAC...etc No, al principio estaba con Ubuntu, luego Gentoo y definitivamente me quedo con OBSD, para tener un pequeño server y Ipsec, PF, y programar ASM ya tengo bastante, no uso los ports no lo requiero.
Un saludo. Cada cual es libre de usar lo que quiera, lo que hay es que saber exactamente como funcionan las cosas y obrar en consecuencia. OpenBSD es un error de concepto, la seguridad es mucho mas que arreglar los bugs de algunos programas. Cuando entiendas como funcionan herramientas tan poderosas como SELinux te darás cuenta de una de las razones de que se use solo como router; digo una porque hay muchas mas, entre ellas: pf, pflogd, pfsync, carp, ipsec...etc Un saludo
|
|
« Última modificación: 1 Abril 2015, 15:47 pm por Slava_TZD »
|
En línea
|
The fact is, even if you were to stop bombing us, imprisoning us, torturing us, vilifying us, and usurping our lands, we would continue to hate you because our primary reason for hating you will not cease to exist until you embrace Islam.
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Crear un servidor MangOS para debian la ultima version
Juegos y Consolas
|
Unix_Sendin
|
0
|
1,829
|
5 Agosto 2008, 04:59 am
por Unix_Sendin
|
|
|
Servidor en Debian + No-ip + Dominio .com.ar
« 1 2 »
Tutoriales - Documentación
|
Castg!
|
11
|
24,295
|
25 Marzo 2012, 22:54 pm
por Castg!
|
|
|
Servidor debian
GNU/Linux
|
andaluz
|
0
|
2,041
|
7 Diciembre 2011, 21:09 pm
por andaluz
|
|
|
Servidor casero Debian
Redes
|
dabein
|
6
|
4,701
|
28 Mayo 2012, 00:39 am
por dabein
|
|
|
Problema servidor X en Debian
GNU/Linux
|
mosynho
|
4
|
2,941
|
9 Julio 2012, 22:08 pm
por Foxy Rider
|
|