|
Título: Mantener los Puertos correctamente Cerrados. Publicado por: B€T€B€ en 31 Octubre 2011, 00:32 am Hola; Buenas Noches. Desde hace algun tiempo estoy trasteando Live CDs y maquinas virtuales principalmente Linux. Ayer por casualidad me vino a la mente una cuestion para la que no tengo respuesta. Supongamos que cargo en la RAM de mi ordendor un Live Cd y que me conecto a internet. ¿Tendria que cerrar los puertos del SS.OO. del Live CD para evitar posibles intrusos como ocurre en el caso de que el SS.OO. este instalado en el disco duro? ¿En el caso de un SS.OO. que esta virtualizado el SS.OO. anfitrion es que unico que tiene que tener los puertos correctamente cerrados (creo que en este caso es cuestion de sentido comun)? Gracias y salu2. Título: Re: Mantener los Puertos correctamente Cerrados. Publicado por: CloudswX en 31 Octubre 2011, 03:26 am Wenas..
Bueno hermano B€T€B€ yo considero que un liveCd al virtualizar todo el S.O en la RAM también carga los módulos de red y los protocolos a la RAM y de esta forma logra el intercambio de paquetes con el router, por lo que considero que no tendría sentido preocuparse por seguridad. Incluso el usuario que esta frente al computador no puede hacer modificaciones en el S.O de un liveCd asi que menos alguien remoto.. De todas formas es algo que no tiene mucha explicacion en la red, pero como tu dices aqui solo nos queda usar el sentido comun... ;D. Saludos por alla y si consigues cualquier información extra no dudes en mandármela por mp. Título: Re: Mantener los Puertos correctamente Cerrados. Publicado por: B€T€B€ en 1 Noviembre 2011, 01:07 am Citar Incluso el usuario que esta frente al computador no puede hacer modificaciones en el S.O de un liveCd asi que menos alguien remoto En este aspecto disiento de tu opnion; me explico. El usuario no puede hacer cambios en el SS.OO. de un Live CD que sean duraderos, lo que no implica que no pueda hacer cambios. Me explico. A ver si alguien mas participa y nos expone su opinion. Salu2. Título: Re: Mantener los Puertos correctamente Cerrados. Publicado por: CloudswX en 1 Noviembre 2011, 01:15 am Por ejemplo....
Podrias instalar codecs en alguna distro LiveCd? en Ubuntu no se puede (al menos en la 10.10), tampoco en LinuxMint.. quizas puedas instalar alguna aplicacion pero seria en la RAM y al reiniciar obviamente ya no la tendrias. Citar A ver si alguien mas participa y nos expone su opinion. Totalmente de acuerdo.. si alguien tiene informacion para compartir que la exponga ya que es un tema poco discutido en internet. Saludos. Título: Re: Mantener los Puertos correctamente Cerrados. Publicado por: Foxy Rider en 1 Noviembre 2011, 03:37 am Citar ¿Tendria que cerrar los puertos del SS.OO. del Live CD para evitar posibles intrusos como ocurre en el caso de que el SS.OO. este instalado en el disco duro? No necesariamente, normalmente el uso de LiveCDs es transitorio, lo que significa que normalmente lo usás por poco tiempo y todos tus cambios se pierden (naturalmente) Citar ¿En el caso de un SS.OO. que esta virtualizado el SS.OO. anfitrion es que unico que tiene que tener los puertos correctamente cerrados (creo que en este caso es cuestion de sentido comun)? Si el guest está expuesto al afuera, en ese caso si tenés que controlar el tema de los puertos. Citar Bueno hermano B€T€B€ yo considero que un liveCd al virtualizar todo el S.O en la RAM también carga los módulos de red y los protocolos a la RAM y de esta forma logra el intercambio de paquetes con el router, por lo que considero que no tendría sentido preocuparse por seguridad. Incluso el usuario que esta frente al computador no puede hacer modificaciones en el S.O de un liveCd asi que menos alguien remoto.. Lo primero es un terrible WTF ... lo que rescato es que el boot es parecido a lo que se dá cuando instalás el sistema definitivo. Eso incluye hosts.allow debidamente configurados, daemons que sólo trabajen en lo(opback), etc ... En el caso de Fedora esto incluye SELinux y Firewall. Lo que sí, es que SI SE PUEDE modificar el sistema operativo en RAM y de ahí quizá, en un escenario raro, rootearse para propagar la intrusión al disco duro del sistema. Citar Podrias instalar codecs en alguna distro LiveCd? en Ubuntu no se puede (al menos en la 10.10), tampoco en LinuxMint.. quizas puedas instalar alguna aplicacion pero seria en la RAM y al reiniciar obviamente ya no la tendrias. Yo he instalado hasta los drivers privativos de nVIDIA en un sistema Live (siempre que no se cargue nouveau antes, claro está), instalar códecs y software (siempre implicando mayor consumo de RAM) Siempre que iba a algún cibercafé llevaba un LiveCD, y si quería escuchar MP3s, tener performance decente y demás.... Saludos. Título: Re: Mantener los Puertos correctamente Cerrados. Publicado por: B€T€B€ en 2 Noviembre 2011, 00:51 am Disculpa Alex. ¿Podrias explicarme lo que quieres decirme con esto Citar Si el guest está expuesto al afuera, en ese caso si tenés que controlar el tema de los puertos. ?Salu2. Título: Re: Mantener los Puertos correctamente Cerrados. Publicado por: Foxy Rider en 2 Noviembre 2011, 01:12 am Que si permitís que a aplicaciones de la VM (guest) se puedan acceder desde la placa de red para afuera, entonces sí tenés que controlar el tema puertos ... por si por ejemplo, exponés un sistema virtualizado a la red (LAN, WAN, dá igual), naturalmente tenés que controlar qué servicios se exponen ... sino el sistema (virtualizado) es igual de vulnerable.
Saludos. Título: Re: Mantener los Puertos correctamente Cerrados. Publicado por: B€T€B€ en 3 Noviembre 2011, 01:14 am Citar Que si permitís que a aplicaciones de la VM (guest) se puedan acceder desde la placa de red para afuera, entonces sí tenés que controlar el tema puertos ... por si por ejemplo, exponés un sistema virtualizado a la red (LAN, WAN, dá igual), naturalmente tenés que controlar qué servicios se exponen ... sino el sistema (virtualizado) es igual de vulnerable. ¿Entonces si una o varias aplicaciones (programas) que fucionen bajo el S.O. virtualizado acceden a internet si tendria que controlar el tema de los puertos del S.O. virutalizado no? Yo habia razonado que esto no seria necesario pensando en que los puertos del S.O. anfitrion serian los que permitirian al S.O. virtualizado acceso a internet. ¿Entiendes mi razonamiento? Salu2. Título: Re: Mantener los Puertos correctamente Cerrados. Publicado por: B€T€B€ en 3 Noviembre 2011, 23:50 pm Psss. ¿me confirmas si estoy interpretando correctamente lo que me has indicado en relacion con los SS.OO. virtualizados? Gracias y salu2. Título: Re: Mantener los Puertos correctamente Cerrados. Publicado por: Foxy Rider en 4 Noviembre 2011, 00:09 am Depende en qué modo corras el networking... Como regla general, independientemente de qué modo uses, tenés que SÍ O SÍ revisar medidas de seguridad del guest sin excepciones
http://www.virtualbox.org/manual/ch06.html Saludos. Título: Re: Mantener los Puertos correctamente Cerrados. Publicado por: B€T€B€ en 4 Noviembre 2011, 23:41 pm De acuerdo [Alex]; ahora lo tengo todo mucho mas claro. Muchisimas gracias Alex. Dudas aclaradas y asunto resuelto. Salu2. |