Concreto FW
Luis Sandoval
zerox en systat.cl
Vie Ene 7 18:45:34 CLST 2005
El vie, 07-01-2005 a las 18:31 -0300, Carlos Manuel Duclos Vergara
escribió:
> la idea de hacer una prueba me parece buena, lo que aun no se ha definido es
> que se quiere probar en un FW cuando sale la idea de probar una jaula para
> evitar exploits.... -><-
> si se quiere probar un fw entonces para cada uno de los escenarios seria
> interesante medir por ejemplo el ancho de banda efectivo que resulta para
> cada una de las configuraciones descritas antes en algunas situaciones como:
> 1.- una conexion desde la red interna a un pc inmediatamente delante del fw
> 2.- la situacion inversa (solo cuando aplica)
> 3.- un ping flood interno y uno externo
> lo de los exploits para linux es cierto para casi todos los so, recuerda que
> openbsd tiene un minimo conjunto de software que esta certificado y "libre"
> de exploits.
si, eso es cierto, pero la diferencia puede estar en que en OpenBSD hay
protecciones que aunque tengas un software vulnerable este no pueda ser
explotado. Ahi hay una diferencia con Linux... si?
> Quizas seria interesante probar software que este en la
> distribucion de openbsd y sacado de ports para ver que sucede. Pero si se va
> a modificar un software, en realidad da lo mismo... habria que hacer un
> pequenno programa y correrlo en varias condiciones:
> 1.- libre como root
> 2.- libre setuid
> 3.- libre como usuario
> 4.- en jaula como root
> 5.- en jaula setuid
> 6.- en jaula como usuario
> Ademas hacer lo mismo con unas cuantas distribuciones de linux con el mismo
> paquete de software,
Si es en Linux deberia haber una diferencia entre uno que tenga SeLinux
default? SeLinux da ese tipo de protecciones?
saludos,
Luis
Más información sobre la lista de distribución BSD