Concreto FW

[Horst von Brand]

"celtita" <celtita en bonbon.net> dijo:

[...]

> Con OpenBSD bien es sabido por los Budista que aunque seas root no
> puedes modificar las reglas Firewall,

Si luego de/al bootear fijas la configuracion. Pero eso significa que para
reconfigurar hay que rebootear (eso _no_ me divierte!)... y como root
ciertamente puedo dejar instalado algun huevito de pascua para el siguiente
reboot.

>                                       ni siquiera los comerciales pueden
> hacer eso exepto el www.sidewinder.com que es BSDi y no tiene usuario
> Root.

???

> En linux no es trivial pero no imposible modificar modulos root y
> saltarse chroot.

Detalles? Porque eso seria un gravisimo problema de seguridad, que de no
estar resuelto debe corregirse ASAP.

PS: Algun demente tuvo un tarro Linux conectado a Internet, con cuenta root
    sin password. Anunciado ampliamente. Durante unos meses. No paso
    nada...  SELinux, le dicen.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513