Gracias Gracias:  0
Me Gusta Me Gusta:  0
No me Gusta No me Gusta:  0
Página 2 de 3 PrimeroPrimero 123 ÚltimoÚltimo
Mostrando resultados del 11 al 20 de 21

Tema: Seguridad básica en OpenSuse

  1. #11
    Fecha de Ingreso
    14-febrero-2007
    Ubicación
    Buenos Aires
    Mensajes
    2.065
    Post Thanks / Like
    Poder de Credibilidad
    15
    Cita Iniciado por jony127 Ver Mensaje
    Buenas,

    hay algún manual por ahí que explique para que sirve exactamente y como funciona el apparmor??

    Saludos.
    a ver si te sirve esto

    http://www.solid-rock-it.com/web-sol...iones-apparmor


    saludos
    en busca de la esencia

    mi blog
    seguime en twitter @caligulaelsanto

  2. #12
    Fecha de Ingreso
    06-febrero-2008
    Mensajes
    30
    Post Thanks / Like
    Poder de Credibilidad
    0
    A mí lo que me gustaría saber, es cómo puedo bloquear las conexiones que hacen algunos programas, SIN MI PERMISO, consumiéndome ancho de banda y haciendo Dios sabe qué.

    Me refiero a aplicaciones como Acrobat Reader, amarok, etc. que sin que tú lo sepas (a menos que hagas un netstat y te fijes en qué conexiones tienes activas), ellas solas abren un flujo de datos a través de internet.

    Por ejemplo, en windows hay firewalls que, además de avisarte cuando un programa hace el intento de conexión, te permite bloquearlo. Pero, ¿y en linux? ¿Se puede hacer algo así?
    De verdad, linux me parece recojonudo, pero en aspectos como este me produce desasosiego no poder tener el control de cosas, en apariencia, tan simples como ésta.

  3. #13
    Fecha de Ingreso
    07-marzo-2010
    Mensajes
    327
    Post Thanks / Like
    Poder de Credibilidad
    10
    Hola, eso que comentas es algo normal cuando vienes de windows y estás acontumbrado a usar sus firewalls que controlan por aplicaciones.

    El firewall de linux, el iptables, no controla por aplicaciones, sino por puertos. No sé si hay alguna manera como dices de controlar por aplicaciones con app armor o lo que sea, lo desconozco.

    De todas formas las conexiones que generar serán para comprobar si hay actualizaciones, descargar las letras y portadas de los discos..... no creo que sea nada para preocuparte.

    Toda aplicación usa puertos concretos para comunicarse por la red, puedes con iptables capar toda la la información saliente desde tu pc y permitir sólo puertos específicos que tú necesites.

    Lo más delicado es lo que viene de internet a tu pc.

  4. #14
    Fecha de Ingreso
    06-febrero-2008
    Mensajes
    30
    Post Thanks / Like
    Poder de Credibilidad
    0
    Cita Iniciado por jony127 Ver Mensaje
    Hola, eso que comentas es algo normal cuando vienes de windows y estás acontumbrado a usar sus firewalls que controlan por aplicaciones.

    El firewall de linux, el iptables, no controla por aplicaciones, sino por puertos. No sé si hay alguna manera como dices de controlar por aplicaciones con app armor o lo que sea, lo desconozco.

    De todas formas las conexiones que generar serán para comprobar si hay actualizaciones, descargar las letras y portadas de los discos..... no creo que sea nada para preocuparte.

    Toda aplicación usa puertos concretos para comunicarse por la red, puedes con iptables capar toda la la información saliente desde tu pc y permitir sólo puertos específicos que tú necesites.

    Lo más delicado es lo que viene de internet a tu pc.
    Voy a fijarme desde que puertos se conectan las aplicaciones, y los restringire desde el firewall. La verdad es que no se me habia ocurrido antes

    El tema es que me mosquea mucho que "se me escapen" algunas cosas, en linux. Porque si de por si es un sistema operativo exigente con el usuario, desconocerlo es peligroso. Crees que lo tienes todo bajo control, pero luego te das cuenta de que hay "cosas" que no conoces, y la puedes estar liando parda sin saberlo... y eso acojona.

    Cuando se me conecta el reader o el amarok a la red, si, supongo que es para controlar revisiones o bajar letras. Pero... ¿y el resto de aplicaciones? ¿Y si mandan informacion que yo no quiero? Numero de veces utilizada "x" aplicacion, "x" numero de documentos guardados... yo que se. Eso nunca me ha gustado.
    Obviamente no desconfio de las aplicaciones mas corrientes que hay en los repositorios, controlados mediante firma y demas... pero siempre hay algun programa que compilas de terceros y quien sabe...

    Bueno, me pongo a ello. Gracias por el consejo

  5. #15
    Fecha de Ingreso
    11-agosto-2010
    Mensajes
    22
    Post Thanks / Like
    Poder de Credibilidad
    0
    Aprovecho este hilo bastante interesante para que alguien me diga cómo instalar el FW firestarter, qué repositorio habría que agregar para encontarlo.

    Parece que con ese fw pudo cerrar el puerto 22.

    http://www.forosuse.org/forosuse/showthread.php?t=24575

    gracias

  6. #16
    Fecha de Ingreso
    07-marzo-2010
    Mensajes
    327
    Post Thanks / Like
    Poder de Credibilidad
    10
    con cualquier firewall puedes cerrar el puerto 22 no solo con el firestarter, para usar el firestarter que es muy sencillo puedes quedarte perfectamente con el de opensuse.

    Si quieres uno bastante potente para configurar a tu gusto, instala el fwbuilder. Pero con este tienes que tener algo de conocimientos de redes, protocolos, para constuir bien las reglas.

    saludos.

  7. #17
    Fecha de Ingreso
    11-agosto-2010
    Mensajes
    22
    Post Thanks / Like
    Poder de Credibilidad
    0
    Cita Iniciado por jony127 Ver Mensaje
    con cualquier firewall puedes cerrar el puerto 22 no solo con el firestarter, para usar el firestarter que es muy sencillo puedes quedarte perfectamente con el de opensuse.

    Si quieres uno bastante potente para configurar a tu gusto, instala el fwbuilder. Pero con este tienes que tener algo de conocimientos de redes, protolos,....

    saludos.
    Gracias, no quiero aprender sobre redes y protocolos, no quiero hacer de mi pc un campo de pruebas o de batalla, y no TENGO TIEMPO para aprender las mil y unas configuraciones del maravillososo linux , quiero que el pc FUNCIONE correctamente dado que lo utilizo como una herramienta.

    Si sabes como instalar firestarter te agradecería mucho que me dijieses el cómo, probé descargando el paquete rpm desde la página de firestarter pero no se instala.

    salu2s

  8. #18
    Fecha de Ingreso
    23-marzo-2006
    Ubicación
    Sector Horchata
    Mensajes
    1.721
    Post Thanks / Like
    Poder de Credibilidad
    15
    hola,
    yo creo que el firewall de suse no abre el ssh por defecto, desde yast lo puedes configurar y es muy simple, pero vamos.
    Respecto al firestarter, no se instala que significa, dara algun error no?? faltan dependencias??, sin mas informacion no podremos ayudarte

    Salu2
    Cita Iniciado por rod Ver Mensaje
    Gracias, no quiero aprender sobre redes y protocolos, no quiero hacer de mi pc un campo de pruebas o de batalla, y no TENGO TIEMPO para aprender las mil y unas configuraciones del maravillososo linux , quiero que el pc FUNCIONE correctamente dado que lo utilizo como una herramienta.

    Si sabes como instalar firestarter te agradecería mucho que me dijieses el cómo, probé descargando el paquete rpm desde la página de firestarter pero no se instala.

    salu2s

  9. #19
    Fecha de Ingreso
    07-febrero-2007
    Ubicación
    Ourense
    Mensajes
    8.524
    Post Thanks / Like
    Poder de Credibilidad
    21
    En YAST->Seguridad y usuarios deberías de tener una heramienta para establecer "perfiles": en lugar del "cómodo" ponle el "paranoico", "seguro" o como se llame.

    Salud!!

  10. #20
    Fecha de Ingreso
    11-agosto-2010
    Mensajes
    22
    Post Thanks / Like
    Poder de Credibilidad
    0
    Cita Iniciado por xisco Ver Mensaje
    hola,
    yo creo que el firewall de suse no abre el ssh por defecto, desde yast lo puedes configurar y es muy simple, pero vamos.
    Respecto al firestarter, no se instala que significa, dara algun error no?? faltan dependencias??, sin mas informacion no podremos ayudarte

    Salu2
    Sencillamente no se instala, aparece una leyenda de "detalles" pero no hay nada ahí. Probé con la consola y estas instrucciones

    rpm -ivh nombre_del_paquete.rpm

    pero salió algo de "usuario y grupo majix" no encontrado y no se instaló nada.

    Que bueno que sea tan fácil cerrar el puerto 22 a través de yast, si me dices cómo lo hago de inmediato.
    Última edición por rod; 27-ago-2010 a las 18:42

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Temas Similares

  1. Review de openSUSE 11.0 y comparativa con Ubuntu.
    By Dux in forum El Contubernio
    Respuestas: 54
    Último mensaje: 20-feb-2010, 14:30
  2. Después de instalar suse 11.2 no funciona red local
    By amungar in forum Internet, Redes y Wireless
    Respuestas: 15
    Último mensaje: 21-nov-2009, 09:52
  3. Convocatoria para la comunidad Opensuse
    By obelich in forum General OpenSUSE
    Respuestas: 8
    Último mensaje: 24-oct-2008, 23:47
  4. Anuncio oficial openSUSE 11.0 (español)
    By elpreto in forum Portal de ForoSUSE
    Respuestas: 66
    Último mensaje: 18-ago-2008, 16:48
  5. Guía de Instalación de OpenSuSE 10.3
    By DiabloRojo in forum Instalación y Actualizaciones
    Respuestas: 5
    Último mensaje: 11-feb-2008, 11:41

Tags for this Thread

Marcadores

Normas de Publicación

  • No puedes crear nuevos temas
  • No puedes responder mensajes
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •