Registrarse
Home
Foros
Miembros
Calendario
Normas
Ayuda

Foros de usuarios de openSUSE
Retroceder   ForoSUSE > Zona Técnica > Seguridad y Servidores


Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook

Respuesta
 
Herramientas Desplegado

  #11  
Antiguo 24-jun-2010, 02:16
Avatar de caligulaelsanto
caligulaelsanto caligulaelsanto está desconectado
Miembro FOROSuSE
 
Fecha de Ingreso: 14-febrero-2007
Ubicación: Buenos Aires
Versión: 42.3 kde
Mensajes: 2.060
Agradecimientos: 223
Agradecido 99 Veces en 87 Mensajes
Poder de Credibilidad: 13
caligulaelsanto está en el buen camino
Cita:
Iniciado por jony127 Ver Mensaje
Buenas,

hay algún manual por ahí que explique para que sirve exactamente y como funciona el apparmor??

Saludos.
a ver si te sirve esto

http://www.solid-rock-it.com/web-sol...iones-apparmor


saludos
__________________
en busca de la esencia

mi blog
seguime en twitter @caligulaelsanto
Responder Citando
  #12  
Antiguo 10-jul-2010, 13:13
Tick Tick está desconectado
Aforado
 
Fecha de Ingreso: 06-febrero-2008
Mensajes: 30
Agradecimientos: 0
Agradecido 4 Veces en 1 Mensaje
Poder de Credibilidad: 0
Tick está en el buen camino
A mí lo que me gustaría saber, es cómo puedo bloquear las conexiones que hacen algunos programas, SIN MI PERMISO, consumiéndome ancho de banda y haciendo Dios sabe qué.

Me refiero a aplicaciones como Acrobat Reader, amarok, etc. que sin que tú lo sepas (a menos que hagas un netstat y te fijes en qué conexiones tienes activas), ellas solas abren un flujo de datos a través de internet.

Por ejemplo, en windows hay firewalls que, además de avisarte cuando un programa hace el intento de conexión, te permite bloquearlo. Pero, ¿y en linux? ¿Se puede hacer algo así?
De verdad, linux me parece recojonudo, pero en aspectos como este me produce desasosiego no poder tener el control de cosas, en apariencia, tan simples como ésta.
Responder Citando
  #13  
Antiguo 10-jul-2010, 16:25
Avatar de jony127
jony127 jony127 está desconectado
Habitual
 
Fecha de Ingreso: 07-marzo-2010
Versión: 13.1 KDE
Mensajes: 326
Agradecimientos: 4
Agradecido 11 Veces en 10 Mensajes
Poder de Credibilidad: 8
jony127 está en el buen camino
Hola, eso que comentas es algo normal cuando vienes de windows y estás acontumbrado a usar sus firewalls que controlan por aplicaciones.

El firewall de linux, el iptables, no controla por aplicaciones, sino por puertos. No sé si hay alguna manera como dices de controlar por aplicaciones con app armor o lo que sea, lo desconozco.

De todas formas las conexiones que generar serán para comprobar si hay actualizaciones, descargar las letras y portadas de los discos..... no creo que sea nada para preocuparte.

Toda aplicación usa puertos concretos para comunicarse por la red, puedes con iptables capar toda la la información saliente desde tu pc y permitir sólo puertos específicos que tú necesites.

Lo más delicado es lo que viene de internet a tu pc.
__________________
Responder Citando
  #14  
Antiguo 10-jul-2010, 16:49
Tick Tick está desconectado
Aforado
 
Fecha de Ingreso: 06-febrero-2008
Mensajes: 30
Agradecimientos: 0
Agradecido 4 Veces en 1 Mensaje
Poder de Credibilidad: 0
Tick está en el buen camino
Cita:
Iniciado por jony127 Ver Mensaje
Hola, eso que comentas es algo normal cuando vienes de windows y estás acontumbrado a usar sus firewalls que controlan por aplicaciones.

El firewall de linux, el iptables, no controla por aplicaciones, sino por puertos. No sé si hay alguna manera como dices de controlar por aplicaciones con app armor o lo que sea, lo desconozco.

De todas formas las conexiones que generar serán para comprobar si hay actualizaciones, descargar las letras y portadas de los discos..... no creo que sea nada para preocuparte.

Toda aplicación usa puertos concretos para comunicarse por la red, puedes con iptables capar toda la la información saliente desde tu pc y permitir sólo puertos específicos que tú necesites.

Lo más delicado es lo que viene de internet a tu pc.
Voy a fijarme desde que puertos se conectan las aplicaciones, y los restringire desde el firewall. La verdad es que no se me habia ocurrido antes

El tema es que me mosquea mucho que "se me escapen" algunas cosas, en linux. Porque si de por si es un sistema operativo exigente con el usuario, desconocerlo es peligroso. Crees que lo tienes todo bajo control, pero luego te das cuenta de que hay "cosas" que no conoces, y la puedes estar liando parda sin saberlo... y eso acojona.

Cuando se me conecta el reader o el amarok a la red, si, supongo que es para controlar revisiones o bajar letras. Pero... ¿y el resto de aplicaciones? ¿Y si mandan informacion que yo no quiero? Numero de veces utilizada "x" aplicacion, "x" numero de documentos guardados... yo que se. Eso nunca me ha gustado.
Obviamente no desconfio de las aplicaciones mas corrientes que hay en los repositorios, controlados mediante firma y demas... pero siempre hay algun programa que compilas de terceros y quien sabe...

Bueno, me pongo a ello. Gracias por el consejo
Responder Citando
  #15  
Antiguo 27-ago-2010, 01:03
rod rod está desconectado
Aforado
 
Fecha de Ingreso: 11-agosto-2010
Versión: 11.3
Mensajes: 22
Agradecimientos: 2
Agradecido 0 Veces en 0 Mensajes
Poder de Credibilidad: 0
rod está en el buen camino
Aprovecho este hilo bastante interesante para que alguien me diga cómo instalar el FW firestarter, qué repositorio habría que agregar para encontarlo.

Parece que con ese fw pudo cerrar el puerto 22.

http://www.forosuse.org/forosuse/showthread.php?t=24575

gracias
Responder Citando
  #16  
Antiguo 27-ago-2010, 01:19
Avatar de jony127
jony127 jony127 está desconectado
Habitual
 
Fecha de Ingreso: 07-marzo-2010
Versión: 13.1 KDE
Mensajes: 326
Agradecimientos: 4
Agradecido 11 Veces en 10 Mensajes
Poder de Credibilidad: 8
jony127 está en el buen camino
con cualquier firewall puedes cerrar el puerto 22 no solo con el firestarter, para usar el firestarter que es muy sencillo puedes quedarte perfectamente con el de opensuse.

Si quieres uno bastante potente para configurar a tu gusto, instala el fwbuilder. Pero con este tienes que tener algo de conocimientos de redes, protocolos, para constuir bien las reglas.

saludos.
__________________
Responder Citando
  #17  
Antiguo 27-ago-2010, 01:24
rod rod está desconectado
Aforado
 
Fecha de Ingreso: 11-agosto-2010
Versión: 11.3
Mensajes: 22
Agradecimientos: 2
Agradecido 0 Veces en 0 Mensajes
Poder de Credibilidad: 0
rod está en el buen camino
Cita:
Iniciado por jony127 Ver Mensaje
con cualquier firewall puedes cerrar el puerto 22 no solo con el firestarter, para usar el firestarter que es muy sencillo puedes quedarte perfectamente con el de opensuse.

Si quieres uno bastante potente para configurar a tu gusto, instala el fwbuilder. Pero con este tienes que tener algo de conocimientos de redes, protolos,....

saludos.
Gracias, no quiero aprender sobre redes y protocolos, no quiero hacer de mi pc un campo de pruebas o de batalla, y no TENGO TIEMPO para aprender las mil y unas configuraciones del maravillososo linux , quiero que el pc FUNCIONE correctamente dado que lo utilizo como una herramienta.

Si sabes como instalar firestarter te agradecería mucho que me dijieses el cómo, probé descargando el paquete rpm desde la página de firestarter pero no se instala.

salu2s
Responder Citando
  #18  
Antiguo 27-ago-2010, 14:08
Avatar de xisco
xisco xisco está desconectado
Miembro FOROSuSE
 
Fecha de Ingreso: 23-marzo-2006
Ubicación: Sector Horchata
Versión: La ultima estable
Mensajes: 1.685
Agradecimientos: 29
Agradecido 157 Veces en 129 Mensajes
Poder de Credibilidad: 13
xisco está en el buen camino
hola,
yo creo que el firewall de suse no abre el ssh por defecto, desde yast lo puedes configurar y es muy simple, pero vamos.
Respecto al firestarter, no se instala que significa, dara algun error no?? faltan dependencias??, sin mas informacion no podremos ayudarte

Salu2
Cita:
Iniciado por rod Ver Mensaje
Gracias, no quiero aprender sobre redes y protocolos, no quiero hacer de mi pc un campo de pruebas o de batalla, y no TENGO TIEMPO para aprender las mil y unas configuraciones del maravillososo linux , quiero que el pc FUNCIONE correctamente dado que lo utilizo como una herramienta.

Si sabes como instalar firestarter te agradecería mucho que me dijieses el cómo, probé descargando el paquete rpm desde la página de firestarter pero no se instala.

salu2s
Responder Citando
  #19  
Antiguo 27-ago-2010, 14:45
Avatar de karlggest
karlggest karlggest está desconectado
Moderador
 
Fecha de Ingreso: 07-febrero-2007
Ubicación: Ourense
Versión: Leap 42.3
Mensajes: 8.189
Agradecimientos: 41
Agradecido 1.249 Veces en 920 Mensajes
Poder de Credibilidad: 19
karlggest está en el buen camino
En YAST->Seguridad y usuarios deberías de tener una heramienta para establecer "perfiles": en lugar del "cómodo" ponle el "paranoico", "seguro" o como se llame.

Salud!!
__________________
http://sementedotempo.blogspot.com/

-Si lo creen unos pocos, es un delirio; si son muchos los creyentes, es una religión
Responder Citando
  #20  
Antiguo 27-ago-2010, 19:38
rod rod está desconectado
Aforado
 
Fecha de Ingreso: 11-agosto-2010
Versión: 11.3
Mensajes: 22
Agradecimientos: 2
Agradecido 0 Veces en 0 Mensajes
Poder de Credibilidad: 0
rod está en el buen camino
Cita:
Iniciado por xisco Ver Mensaje
hola,
yo creo que el firewall de suse no abre el ssh por defecto, desde yast lo puedes configurar y es muy simple, pero vamos.
Respecto al firestarter, no se instala que significa, dara algun error no?? faltan dependencias??, sin mas informacion no podremos ayudarte

Salu2
Sencillamente no se instala, aparece una leyenda de "detalles" pero no hay nada ahí. Probé con la consola y estas instrucciones

rpm -ivh nombre_del_paquete.rpm

pero salió algo de "usuario y grupo majix" no encontrado y no se instaló nada.

Que bueno que sea tan fácil cerrar el puerto 22 a través de yast, si me dices cómo lo hago de inmediato.

Última edición por rod; 27-ago-2010 a las 19:42
Responder Citando
Respuesta

Marcadores

Etiquetas
seguridad


(0 miembros y 1 visitantes)
 
Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado

Ir al Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Review de openSUSE 11.0 y comparativa con Ubuntu. Dux El Contubernio 54 20-feb-2010 14:30
Después de instalar suse 11.2 no funciona red local amungar Internet, Redes y Wireless 15 21-nov-2009 09:52
Convocatoria para la comunidad Opensuse obelich General OpenSUSE 8 25-oct-2008 00:47
Anuncio oficial openSUSE 11.0 (español) elpreto Portal de ForoSUSE 66 18-ago-2008 17:48
Guía de Instalación de OpenSuSE 10.3 DiabloRojo Instalación y Actualizaciones 5 11-feb-2008 11:41



Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook


La franja horaria es GMT +2. Ahora son las 04:39.
Powered by vBulletin™
Copyright © vBulletin Solutions, Inc. All rights reserved.

Esta página está bajo una licencia de Creative Commons, salvo que no se indique lo contrario.
Creative Commons License

Valid CSS!

Diseño por:Designed by: vbdesigns.devbdesigns.de 
Contáctenos - ForoSUSE - Archivo - Declaración de Privacidad - Arriba