Crear una "Caja Negra" basada en linux.

Eduardo Zamorano kiddiez en gmail.com
Mar Ene 25 16:20:19 CLST 2005 

del momento que este conectada a inet para su actualizacion ya esta en
peligro.. o mejor dejar el tarro enterrado en el jardin como lei... no
entiendo la discusion.


On Tue, 25 Jan 2005 15:14:36 -0300, Juan Martínez <jeugenio en cide.cl> wrote:
> El mar, 25-01-2005 a las 08:42 -0500, Carlos Mario Mora (c4y0) escribió:
> > Independiente del hecho que la seguridad basada en obscuridad no es muy
> > recomendable, hasta que punto puede crearse una "caja negra" basada en
> > linux?
> 
> Hoy existe en el mercado un antivirus para email y antispam por hardware
> que se llama Barracuda que es un tarro bastante poderoso con Mandrake 10
> por dentro, clamav, spamassasing y un antivirus adicional que es
> propietario de la empresa que hace este aparatito. Lo vi en una demo en
> una charla hace algún tiempo atrás y se veia bueno.
> 
> > Me refiero a hasta donde puedo hacer que un servidor sea de acceso a
> > niveles de administrador entre altamente complicados y casi imposibles?
> 
> No es imposible. Tienes que meterte al codigo y empezar a modificar
> cosas en el kernel, y en un monton de apps para que sea esto totalmente
> cerrado. No es fácil, se requiere de un grupo de desarrollo
> multidiciplinario.
> 
> > Cosas como:
> >
> > * que los discos sean cifrados
> 
> Es posible.
> 
> > *no permitir accesos locales (excepto claro esta, al administrador el
> > cual para autenticarse debera hacerlo de una manera doble o triple con
> > algunas contraseñas aleatorias)
> 
> Posible.
> 
> > *Evitar al maximo posible la deteccion del sistema operativo y programas
> > instalados
> 
> mmm...innecesario a mi punto de vista.
> 
> > *Administracion remota solo viable por vpn dentro del cual se usa ssh o
> > algo asi
> 
> No tiene sentido entrar por ssh...la idea es hacer una interfaz, por
> web. La idea es limitar al usuario de esa caja negra. Imaginate que te
> copie la caja negra en otro computador!!!
> 
> > *No mostrar la informacion de arranque ni apagado (aunque logicamente,
> > conservar esa informacion en los logs respectivos para auditar el
> > sistema).
> 
> Como concepto de caja negra, no llevaria monitor
> 
> <sarcasmo>
> Nunca he visto hub o switches con monitores...jejeje
> </sarcasmo>
> 
> > *Cualquier otra cosa que se pueda hacer para que esa maquina sea lo mas
> > "privada" posible.
> 
> Con harto trabajo y mentiendote bien en el codigo es posible
> 
> > Que tanto se puede implementar entonces para lograr crear esa especie de
> > "caja negra"?
> 
> Uff...varias cosas...desde un servidor de archivos, de web, ftp,
> seguridad...etc etc...hasta un cluster...
> 
> > De antemano gracias por sus aportes.
> 
> De nada
> 
> Saludos
> 
> --
>   _____
>  /  __ \
> /  /  \ \
> \  \ _/ /
>  \  \__/
>   \          Juan Martínez
>    \         jeugenio en cide.cl
>     \        Nº de usuario Linux: 375857 - http://counter.li.org/
> 
>

Más información sobre la lista de distribución Linux