Foro de elhacker.net

Que tal amigos, tengo una pregunta a su experiencia:

Resulta que tengo que plantear un proyecto para crear un servidor dedicado con FTP y otros servicios que se irán añadiendo mas adelante.

Y estoy pensando en usar cualquiera de los sistemas propuestos anteriormente (Gentoo, Debian OpenBSD) y no se cual usar, el servidor debe ser seguro y actualizable principalmente.

Me gusta Gentoo, por su rendimiento (que yo si lo puedo notar cuando se hace una buena instalación)

Debian, es bueno también y con muy buena fama en cuanto a los servidores.

Y OpenBSD (que no es Linux) se me hace muy estable igualmente y seguro, pero no se que tal sería la fluidez.

Espero me puedan ayudar!!!

Saludos!!!!

Bueno colega...

Acá en mi país la mayoría de los sysadmin usan Debian, OpenSUSE y Zentyal como principales aunque también agregan Proxmox (para replicar los servicios en máquinas virtuales y tenerlos aislados) que en este caso espero no necesites esto.

Hola

Como exusuario de Gentoo debo decirte de que es muy bueno, pero para un uso en general, no se si me explico, si es una buena opcion para crear un server y Debian igual. Pero teniendo cosas especializadas como OpenBSD o FreeBSD para que usar los anteriores?

Esta claro cual te voy a recomendar, OpenBSD no hace falta instalar nada ya que lo tiene todo por default, motivo porque esta preparado para eso mismo FreeBSD nunca me gusto en ese aspecto la verdad lo veo mas como un Unix-Like tirando para Linux, por el tema de la portabilidad y todo eso.

Yo cree un pequeño server FTP, y demas, y cero problemas, si te decides por esa opcion ya sabes si necesitas ayuda.

Tambien podria ayudarte si escojes FreeBSD y con Linux.

Pero desde mi punto de vista los BSD ofrecen mas calidad en servers que los Linux.

Un saludo.

P.D: Antes te llamabas !Zafnat, aun me acuerdo xD.

P.D.2: Siento el p.d algo troll.

Si, lo he estado pensado y antes de leer creo que sería mejor OpenBSD, la verdad es que si he tenido buenas experiencias con el sistema incluso como sistema de escritorio, y recientemente he migrado a Gentoo, por cuestiones de algunas cosas que necesitaba para mi sistema personal, ya que ahora tengo que trabajar y me resisto a Windows, aunque si lo ocupa para algunas cosas que requiere la empresa.

He leido por allí que OpenBSD se puede compilar igual todo el sistema como Gentoo, no se si eso es cierto, se que no es necesario, pero quiero hacerlo, al igual que personalizar mi kernel.

Y si OpenBSD soporta SQL de Oracle, porque me parece que se necesita correr (por políticas) esa base de datos.

Saludos!!!

No se porque tanto interes en personalizar el kernel, ya lo dijiste infinidad de veces, pero no es necesario tu lo dijiste.

Cuando dices si se puede compilar todo como en Gentoo en OpenBSD, te estas refiriendo a emerge y a make.conf?


Si, claro que esta disponible SQL, lo tienes en los ports.

Un saludo.

Si, me refiero al make.conf y eso, (aunque ya se que OpenBSD no tiene emerge), me gustaría instalar todo desde cero. o lo mas limpio que sea posible.

Saludos!!!

Pues haz una lista de lo que te hace falta y que OpenBSD no lo tenga de fabrica, y mira si esta en los ports y haz una instalacion des hay, SQL lo tienes como te dije.

Y sobre el make.conf, en OpenBSD es mk.conf, tienes la info en su manual.

Un saludo.

Excelente pues vamos a instalar definitivamente OpenBSD, ya solo falta que me envíen mi servidor para comenzar con la instalación xD

Gracias CPU2!!! Estaremos en contacto entonces, porque si aceptaré tu ayuda como siempre.

Saludos!!!

Un poco tarde pero...Debian.

Sin ofender a ningún adepto, Gentoo, es un truño para servidores, es una distro algo (bastante) compleja de configurar, y una vez configurada requiere un mantenimiento constante. No es nada gracioso tener que recompilar algo cada vez que hay una actualización.

La última vez que usé OpenBSD iban por la 3.X, igual ha cambiado mucho pero...es "seguro" siempre y cuando no instales nada. Me explico, la seguridad y la fama de OpenBSD son merecidas, el sistema base es muy seguro, pero los paquetes y ports no son auditados de la misma forma. Todo lo anterior, unido al hecho de que aunque auditen han tenido fallos garrafales y que en los benchmarks salen mal parados...pues no le veo la ventaja por ningún sitio.

Si es un servidor 'doméstico', para cacharrear y tal, dpm, pero en cualquier otro entorno, olvídate.


Argumenta ahora o calla para siempre.

No era mi intencion molestar a ningun user de Linux.



Claro, si instalas paquetes exteriores todo eso se pierde, logico que ha tenido fallos de seguridad OpenBSD, pero no como Windows, o algunos como Linux o Mac OSX. Eso no puedes negarlo.


Explicate mejor, estas diciendo de que OpenBSD no es apto para cualquier otro entorno que no sea casero?


Recalco mi primera linea, pero tu mismo dijiste porque es mejor los BSD para servers, la seguridad si dejando el tema de los ports y llenar con "basura" el sistema.

Cuando instalas OBSD ya lo tienes listo para crear un server, VPN etc... Cuando estaba con Linux me acuerdo de que no tenia ni iptables por default, ademas tenia que reconfigurar el kernel añadiendo modulos para este. Tambien el equipo de OBSD crearon sus propias herramientas, como OpenSSH y actualemente LibreSSL.

Y bueno el kernel de Linux, creo que ya se discutio ese tema, se trata de que ya tiene hasta cosas obsoletas, si claro puede optimizar el kernel no hay escusa, tambien que recibe codes de grandes empresas etc...

Si que hay distribuciones como Red Hat (el de pago), de mucha calidad, pero claro ese seguro que tiene mas de una modficacion.

Tambien herramientas como PF, la sintaxis y demas me parece mas comoda, mas bien son gustos personales, no te lo tomes mal.

Un saludo.

Tranquilo no me suelo molestar con nadie, si hay algo en el comentario que te hizo pensar que lo escribía de mala leche, no fue así.


Básicamente :silbar:

Ahora en serio, OpenBSD solo vale para lo que se usa actualmente, de router. Lo que quise decir es que en un entorno corporativo por ejemplo, a muy pocos sysadms se les pasaría por la cabeza usar OBSD o Gentoo, y esto no es un pensamiento sino un hecho.


Only two remote holes in the default install, in a heck of a long time!

La seguridad de OBSD también es muy discutible, en primer lugar porque su modelo es único. No puedes comparar la seguridad de OBSD con la de ningún otro sistema, o probablemente si se podría pero los de OpenBSD saldrían un poco mal parados. Desde el mismo momento en el que tocas cualquier cosa, tienes un sistema tan vulnerable como cualquier otro, igual hasta un poco mas (seguir leyendo)...Con tocar, me refiero a algo tan simple como cambiar el estado de alguno de esos servicios tan majos que están parados por defecto.

También aclarar que sólo se cuentan las vulnerabilidades que permiten ejecutar código de forma remota, cualquier otro tipo (dos,lpe..etc), no es un problema de seguridad según OpenBSD, y por supuesto sólo se cuentan las que han estado presentes en una instalación por defecto. Aun así tiene mucho mérito lo que hacen, pero a mi modo de ver lo que se vende es humo.

Mientras que en OpenBSD intentan escribir código sin bugs y eliminar los existentes para crear un sistema base 'seguro', y con sistema base me refiero al que obtienes después de una instalación, el resto del mundo (Microsoft, Linux, FBSD...) lleva en otra dirección mucho tiempo, una un poco mas sensata (ACL, RBAC...etc), razón por la cual hoy por hoy algunos sistemas bien configurados se mean en la seguridad de OpenBSD.

El sistema de permisos de Unix está muy desfasado en cuanto a seguridad se refiere y lamentablemente es la única opción en OBSD. Para mas inri los que dirigen el proyecto no tienen en mente hacer nada para cambiar esto. Resulta un poco irónico que un sistema que busca la seguridad esté siempre por detrás de los demás en estos temas, tardareis aun un poco (o una eternidad) en tener algo remotamente parecido a RSBAC.


Tienes CentOS que es básicamente lo mismo. Me lo tomo a mal, deja de usar OBSD y descarga Debian...XD

Lo de Gentoo vale, pero decirme de que OBSD solo vale para router y server casero no me parece bien, seguro que esos sysadms no utilizan sistemas como OSBD porque no estan mas familiarizados con estas cosas, losiento que me diga alguien que OBSD o otro Unix como FBSD por ejemplo que no sea tan apto como Debian u otro Linux me parece una burrada, no pretendo ofenderte.

Que estuve algun tiempo en los Grados de FP, y las mierdas que dicen, y no enseñan, muchos de esos sysadmin vendran de hay.


Por supuesto, si haces malas implementaciones en esos servicios eres tan vulnerable como cualquier otro.


Yo ya se que ningun sistema es 100% seguro, que una persona se crea eso es su problema, pero de hay a decir que se vende humo...


No hace falta ese tipo de sistemas ya que OBSD esta pensado para que cosas como los OF se eviten... yo no puedo hacer call a la pila.

Pero es como lei por hay, todo eso son botones y se pueden desactivar, en OBSD no.


No, al principio estaba con Ubuntu, luego Gentoo y definitivamente me quedo con OBSD, para tener un pequeño server y Ipsec, PF, y programar ASM ya tengo bastante, no uso los ports no lo requiero.

Un saludo.

Yo no he metido en el saco a otros Unix, hablé exclusivamente de OpenBSD. Cambiando si quieres las palabras para hacerte sentir mejor, no digo que solo valga para routers, digo que solo se usa de router. Y eso no me lo invento yo porque si, es la realidad y lo que ves cuando te mueves un poco. La mayor parte de equipos con OBSD en las empresas son routers/firewalls, y eso donde hay personal que está familiarizado con el sistema; en la mayoria de los casos se prefiere Linux o FBSD xq es con lo que se suele estar mas cómodo o se es mas familiar.


No me referia a eso exactamente, vuelve a leer la respuesta anterior. Está claro que si haces una mala configuración es tu culpa.


"Te venden la moto" de las 2 vulnerabilidades, lo que no te dicen es que hablan solo del sistema base o que ellos no consideran como vulnerabilidad cualquier cosa que no sea LPE...etc etc
"Te venden la moto" del sistema mas seguro del mundo, pero están en contra de añadir una capa de seguridad adicional que incluso Microsoft se dió cuenta de que era necesaria.
...etc


No comments, a leer sobre RBAC, ACL, MAC...etc


Cada cual es libre de usar lo que quiera, lo que hay es que saber exactamente como funcionan las cosas y obrar en consecuencia. OpenBSD es un error de concepto, la seguridad es mucho mas que arreglar los bugs de algunos programas. Cuando entiendas como funcionan herramientas tan poderosas como SELinux te darás cuenta de una de las razones de que se use solo como router; digo una porque hay muchas mas, entre ellas: pf, pflogd,  pfsync, carp, ipsec...etc

Un saludo