elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  GNU/Linux (Moderador: MinusFour)
| | |-+  Gentoo, Debian OpenBSD para servidor
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Gentoo, Debian OpenBSD para servidor  (Leído 6,328 veces)
Slava_TZD
Wiki

Desconectado Desconectado

Mensajes: 1.466

♪ [8675309] ♪


Ver Perfil WWW
Re: Gentoo, Debian OpenBSD para servidor
« Respuesta #10 en: 30 Marzo 2015, 21:51 pm »

Tranquilo no me suelo molestar con nadie, si hay algo en el comentario que te hizo pensar que lo escribía de mala leche, no fue así.

Citar
Explicate mejor, estas diciendo de que OpenBSD no es apto para cualquier otro entorno que no sea casero?

Básicamente :silbar:

Ahora en serio, OpenBSD solo vale para lo que se usa actualmente, de router. Lo que quise decir es que en un entorno corporativo por ejemplo, a muy pocos sysadms se les pasaría por la cabeza usar OBSD o Gentoo, y esto no es un pensamiento sino un hecho.

Citar
pero tu mismo dijiste porque es mejor los BSD para servers, la seguridad si dejando el tema de los ports y llenar con "basura" el sistema.

Only two remote holes in the default install, in a heck of a long time!

La seguridad de OBSD también es muy discutible, en primer lugar porque su modelo es único. No puedes comparar la seguridad de OBSD con la de ningún otro sistema, o probablemente si se podría pero los de OpenBSD saldrían un poco mal parados. Desde el mismo momento en el que tocas cualquier cosa, tienes un sistema tan vulnerable como cualquier otro, igual hasta un poco mas (seguir leyendo)...Con tocar, me refiero a algo tan simple como cambiar el estado de alguno de esos servicios tan majos que están parados por defecto.

También aclarar que sólo se cuentan las vulnerabilidades que permiten ejecutar código de forma remota, cualquier otro tipo (dos,lpe..etc), no es un problema de seguridad según OpenBSD, y por supuesto sólo se cuentan las que han estado presentes en una instalación por defecto. Aun así tiene mucho mérito lo que hacen, pero a mi modo de ver lo que se vende es humo.

Mientras que en OpenBSD intentan escribir código sin bugs y eliminar los existentes para crear un sistema base 'seguro', y con sistema base me refiero al que obtienes después de una instalación, el resto del mundo (Microsoft, Linux, FBSD...) lleva en otra dirección mucho tiempo, una un poco mas sensata (ACL, RBAC...etc), razón por la cual hoy por hoy algunos sistemas bien configurados se mean en la seguridad de OpenBSD.

El sistema de permisos de Unix está muy desfasado en cuanto a seguridad se refiere y lamentablemente es la única opción en OBSD. Para mas inri los que dirigen el proyecto no tienen en mente hacer nada para cambiar esto. Resulta un poco irónico que un sistema que busca la seguridad esté siempre por detrás de los demás en estos temas, tardareis aun un poco (o una eternidad) en tener algo remotamente parecido a RSBAC.

Citar
Si que hay distribuciones como Red Hat (el de pago), de mucha calidad, pero claro ese seguro que tiene mas de una modficacion.

Tambien herramientas como PF, la sintaxis y demas me parece mas comoda, mas bien son gustos personales, no te lo tomes mal.

Tienes CentOS que es básicamente lo mismo. Me lo tomo a mal, deja de usar OBSD y descarga Debian...XD



« Última modificación: 30 Marzo 2015, 22:19 pm por Slava_TZD » En línea


The fact is, even if you were to stop bombing us, imprisoning us, torturing us, vilifying us, and usurping our lands, we would continue to hate you because our primary reason for hating you will not cease to exist until you embrace Islam.
xv0


Desconectado Desconectado

Mensajes: 1.027



Ver Perfil
Re: Gentoo, Debian OpenBSD para servidor
« Respuesta #11 en: 30 Marzo 2015, 22:54 pm »

Citar
Ahora en serio, OpenBSD solo vale para lo que se usa actualmente, de router. Lo que quise decir es que en un entorno corporativo por ejemplo, a muy pocos sysadms se les pasaría por la cabeza usar OBSD o Gentoo, y esto no es un pensamiento sino un hecho.

Lo de Gentoo vale, pero decirme de que OBSD solo vale para router y server casero no me parece bien, seguro que esos sysadms no utilizan sistemas como OSBD porque no estan mas familiarizados con estas cosas, losiento que me diga alguien que OBSD o otro Unix como FBSD por ejemplo que no sea tan apto como Debian u otro Linux me parece una burrada, no pretendo ofenderte.

Que estuve algun tiempo en los Grados de FP, y las mierdas que dicen, y no enseñan, muchos de esos sysadmin vendran de hay.

Citar
La seguridad de OBSD también es muy discutible, en primer lugar porque su modelo es único. No puedes comparar la seguridad de OBSD con la de ningún otro sistema, o probablemente si se podría pero los de OpenBSD saldrían un poco mal parados. Desde el mismo momento en el que tocas cualquier cosa, tienes un sistema tan vulnerable como cualquier otro, igual hasta un poco mas (seguir leyendo)...Con tocar, me refiero a algo tan simple como cambiar el estado de alguno de esos servicios tan majos que están parados por defecto.

Por supuesto, si haces malas implementaciones en esos servicios eres tan vulnerable como cualquier otro.

Citar
También aclarar que sólo se cuentan las vulnerabilidades que permiten ejecutar código de forma remota, cualquier otro tipo (dos,lpe..etc), no es un problema de seguridad según OpenBSD, y por supuesto sólo se cuentan las que han estado presentes en una instalación por defecto. Aun así tiene mucho mérito lo que hacen, pero a mi modo de ver lo que se vende es humo.

Yo ya se que ningun sistema es 100% seguro, que una persona se crea eso es su problema, pero de hay a decir que se vende humo...

Citar
Mientras que en OpenBSD intentan escribir código sin bugs y eliminar los existentes para crear un sistema base 'seguro', y con sistema base me refiero al que obtienes después de una instalación, el resto del mundo (Microsoft, Linux, FBSD...) lleva en otra dirección mucho tiempo, una un poco mas sensata (ACL, RBAC...etc), razón por la cual hoy por hoy algunos sistemas bien configurados se mean en la seguridad de OpenBSD.

El sistema de permisos de Unix está muy desfasado en cuanto a seguridad se refiere y lamentablemente es la única opción en OBSD. Para mas inri los que dirigen el proyecto no tienen en mente hacer nada para cambiar esto. Resulta un poco irónico que un sistema que busca la seguridad esté siempre por detrás de los demás en estos temas, tardareis aun un poco (o una eternidad) en tener algo remotamente parecido a RSBAC.

No hace falta ese tipo de sistemas ya que OBSD esta pensado para que cosas como los OF se eviten... yo no puedo hacer call a la pila.

Pero es como lei por hay, todo eso son botones y se pueden desactivar, en OBSD no.

Citar
Tienes CentOS que es básicamente lo mismo. Me lo tomo a mal, deja de usar OBSD y descarga Debian...XD

No, al principio estaba con Ubuntu, luego Gentoo y definitivamente me quedo con OBSD, para tener un pequeño server y Ipsec, PF, y programar ASM ya tengo bastante, no uso los ports no lo requiero.

Un saludo.


En línea

Slava_TZD
Wiki

Desconectado Desconectado

Mensajes: 1.466

♪ [8675309] ♪


Ver Perfil WWW
Re: Gentoo, Debian OpenBSD para servidor
« Respuesta #12 en: 1 Abril 2015, 15:19 pm »

Citar
Lo de Gentoo vale, pero decirme de que OBSD solo vale para router y server casero no me parece bien, seguro que esos sysadms no utilizan sistemas como OSBD porque no estan mas familiarizados con estas cosas, losiento que me diga alguien que OBSD o otro Unix como FBSD por ejemplo que no sea tan apto como Debian u otro Linux me parece una burrada, no pretendo ofenderte.

Que estuve algun tiempo en los Grados de FP, y las mierdas que dicen, y no enseñan, muchos de esos sysadmin vendran de hay.

Yo no he metido en el saco a otros Unix, hablé exclusivamente de OpenBSD. Cambiando si quieres las palabras para hacerte sentir mejor, no digo que solo valga para routers, digo que solo se usa de router. Y eso no me lo invento yo porque si, es la realidad y lo que ves cuando te mueves un poco. La mayor parte de equipos con OBSD en las empresas son routers/firewalls, y eso donde hay personal que está familiarizado con el sistema; en la mayoria de los casos se prefiere Linux o FBSD xq es con lo que se suele estar mas cómodo o se es mas familiar.

Citar
Por supuesto, si haces malas implementaciones en esos servicios eres tan vulnerable como cualquier otro.

No me referia a eso exactamente, vuelve a leer la respuesta anterior. Está claro que si haces una mala configuración es tu culpa.

Citar
Yo ya se que ningun sistema es 100% seguro, que una persona se crea eso es su problema, pero de hay a decir que se vende humo...

"Te venden la moto" de las 2 vulnerabilidades, lo que no te dicen es que hablan solo del sistema base o que ellos no consideran como vulnerabilidad cualquier cosa que no sea LPE...etc etc
"Te venden la moto" del sistema mas seguro del mundo, pero están en contra de añadir una capa de seguridad adicional que incluso Microsoft se dió cuenta de que era necesaria.
...etc

Citar
No hace falta ese tipo de sistemas ya que OBSD esta pensado para que cosas como los OF se eviten... yo no puedo hacer call a la pila.

Pero es como lei por hay, todo eso son botones y se pueden desactivar, en OBSD no.

No comments, a leer sobre RBAC, ACL, MAC...etc

Citar
No, al principio estaba con Ubuntu, luego Gentoo y definitivamente me quedo con OBSD, para tener un pequeño server y Ipsec, PF, y programar ASM ya tengo bastante, no uso los ports no lo requiero.

Un saludo.

Cada cual es libre de usar lo que quiera, lo que hay es que saber exactamente como funcionan las cosas y obrar en consecuencia. OpenBSD es un error de concepto, la seguridad es mucho mas que arreglar los bugs de algunos programas. Cuando entiendas como funcionan herramientas tan poderosas como SELinux te darás cuenta de una de las razones de que se use solo como router; digo una porque hay muchas mas, entre ellas: pf, pflogd,  pfsync, carp, ipsec...etc

Un saludo
« Última modificación: 1 Abril 2015, 15:47 pm por Slava_TZD » En línea


The fact is, even if you were to stop bombing us, imprisoning us, torturing us, vilifying us, and usurping our lands, we would continue to hate you because our primary reason for hating you will not cease to exist until you embrace Islam.
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Crear un servidor MangOS para debian la ultima version
Juegos y Consolas
Unix_Sendin 0 1,829 Último mensaje 5 Agosto 2008, 04:59 am
por Unix_Sendin
Servidor en Debian + No-ip + Dominio .com.ar « 1 2 »
Tutoriales - Documentación
Castg! 11 24,295 Último mensaje 25 Marzo 2012, 22:54 pm
por Castg!
Servidor debian
GNU/Linux
andaluz 0 2,041 Último mensaje 7 Diciembre 2011, 21:09 pm
por andaluz
Servidor casero Debian
Redes
dabein 6 4,701 Último mensaje 28 Mayo 2012, 00:39 am
por dabein
Problema servidor X en Debian
GNU/Linux
mosynho 4 2,941 Último mensaje 9 Julio 2012, 22:08 pm
por Foxy Rider
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines