Optimizacion de firewall en iptables

Horst von Brand vonbrand en inf.utfsm.cl
Jue Ene 6 18:59:03 CLST 2005 

"celtita" <celtita en bonbon.net> dijo:

> [Que tal aprender a citar?]

[...]

> Existen los niveles de seguridad a nivel de Kernel que Linux no tiene.

Detalles? [Las ideas de "lockdown" al partir se implementaron, y luego se
desecharon por inutiles/engorrosos. Hay implementaciones de cosas raras
como jail(2) por alli... no son demasiado populares parece.]

> >La ventaja del kernel de Linux es la simpleza del mismo y la forma en
> >la que interactua con los demas componentes del sistema (modulos),
> >ademas de lo eficiente que es para hacerlo.

> La simpleza de rootikitiar un modulo en memoria o de depurarlo.

Muestra como, o callate.

> >De igual forma, en Linux puedes desarrollar lo que te plazca sin tener
> >que modificar el kernel. Cosa que en BSD no es tan simple y dependeras
> >siempre de la direccion de los desarrolladores del mismo.

> O cooperar en el proyecto core y no empezar un modulo y dejarlo a media
> al ano porque te cambian cosas del kernel de un dia para otro.

Coopera en cualquiera de los dos o callate.

> >De todas formas, que un estupido sepa que tu firewall es un Linux da lo
> >mismo.

> A veces no hay que ser tan altanero y ese estupido no es tan estupido
> como para hacernos trabajar un fin de semana no planificado. Conviene
> tener cuidado de los estupidos a veces.

Si tienes cuidado, los mantienes fuera y no pasa nada.

> > El problema comienza cuando tu firewall no esta actualizado o mal
> > configurado.

> Y aun así estar atento a las fallas de seguridad día a día.

Claro. Con cualquier sistema.

> >Linux soporta todas las herramientas necesarias para protegerse de
> >cualquier tipo de ataque (Spoofing, DDoS, etc).

> Todas suena como invencible, la seguridad es un proceso y no un conjunto
> de herramientas.  Nunca cubriremos "Cualquier tipo de ataque".

Cierto. Ninguna de las alternativas. Tampoco la tuya. Y?
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513

Más información sobre la lista de distribución Linux