Gentoo, Debian OpenBSD para servidor

Iniciado por Joe Fraddy, 26 Marzo 2015, 06:47 AM

0 Miembros y 1 Visitante están viendo este tema.

Slava_TZD

#10
Tranquilo no me suelo molestar con nadie, si hay algo en el comentario que te hizo pensar que lo escribía de mala leche, no fue así.

CitarExplicate mejor, estas diciendo de que OpenBSD no es apto para cualquier otro entorno que no sea casero?

Básicamente :silbar:

Ahora en serio, OpenBSD solo vale para lo que se usa actualmente, de router. Lo que quise decir es que en un entorno corporativo por ejemplo, a muy pocos sysadms se les pasaría por la cabeza usar OBSD o Gentoo, y esto no es un pensamiento sino un hecho.

Citarpero tu mismo dijiste porque es mejor los BSD para servers, la seguridad si dejando el tema de los ports y llenar con "basura" el sistema.

Only two remote holes in the default install, in a heck of a long time!

La seguridad de OBSD también es muy discutible, en primer lugar porque su modelo es único. No puedes comparar la seguridad de OBSD con la de ningún otro sistema, o probablemente si se podría pero los de OpenBSD saldrían un poco mal parados. Desde el mismo momento en el que tocas cualquier cosa, tienes un sistema tan vulnerable como cualquier otro, igual hasta un poco mas (seguir leyendo)...Con tocar, me refiero a algo tan simple como cambiar el estado de alguno de esos servicios tan majos que están parados por defecto.

También aclarar que sólo se cuentan las vulnerabilidades que permiten ejecutar código de forma remota, cualquier otro tipo (dos,lpe..etc), no es un problema de seguridad según OpenBSD, y por supuesto sólo se cuentan las que han estado presentes en una instalación por defecto. Aun así tiene mucho mérito lo que hacen, pero a mi modo de ver lo que se vende es humo.

Mientras que en OpenBSD intentan escribir código sin bugs y eliminar los existentes para crear un sistema base 'seguro', y con sistema base me refiero al que obtienes después de una instalación, el resto del mundo (Microsoft, Linux, FBSD...) lleva en otra dirección mucho tiempo, una un poco mas sensata (ACL, RBAC...etc), razón por la cual hoy por hoy algunos sistemas bien configurados se mean en la seguridad de OpenBSD.

El sistema de permisos de Unix está muy desfasado en cuanto a seguridad se refiere y lamentablemente es la única opción en OBSD. Para mas inri los que dirigen el proyecto no tienen en mente hacer nada para cambiar esto. Resulta un poco irónico que un sistema que busca la seguridad esté siempre por detrás de los demás en estos temas, tardareis aun un poco (o una eternidad) en tener algo remotamente parecido a RSBAC.

CitarSi que hay distribuciones como Red Hat (el de pago), de mucha calidad, pero claro ese seguro que tiene mas de una modficacion.

Tambien herramientas como PF, la sintaxis y demas me parece mas comoda, mas bien son gustos personales, no te lo tomes mal.

Tienes CentOS que es básicamente lo mismo. Me lo tomo a mal, deja de usar OBSD y descarga Debian...XD



The fact is, even if you were to stop bombing us, imprisoning us, torturing us, vilifying us, and usurping our lands, we would continue to hate you because our primary reason for hating you will not cease to exist until you embrace Islam.

cpu2

CitarAhora en serio, OpenBSD solo vale para lo que se usa actualmente, de router. Lo que quise decir es que en un entorno corporativo por ejemplo, a muy pocos sysadms se les pasaría por la cabeza usar OBSD o Gentoo, y esto no es un pensamiento sino un hecho.

Lo de Gentoo vale, pero decirme de que OBSD solo vale para router y server casero no me parece bien, seguro que esos sysadms no utilizan sistemas como OSBD porque no estan mas familiarizados con estas cosas, losiento que me diga alguien que OBSD o otro Unix como FBSD por ejemplo que no sea tan apto como Debian u otro Linux me parece una burrada, no pretendo ofenderte.

Que estuve algun tiempo en los Grados de FP, y las mierdas que dicen, y no enseñan, muchos de esos sysadmin vendran de hay.

CitarLa seguridad de OBSD también es muy discutible, en primer lugar porque su modelo es único. No puedes comparar la seguridad de OBSD con la de ningún otro sistema, o probablemente si se podría pero los de OpenBSD saldrían un poco mal parados. Desde el mismo momento en el que tocas cualquier cosa, tienes un sistema tan vulnerable como cualquier otro, igual hasta un poco mas (seguir leyendo)...Con tocar, me refiero a algo tan simple como cambiar el estado de alguno de esos servicios tan majos que están parados por defecto.

Por supuesto, si haces malas implementaciones en esos servicios eres tan vulnerable como cualquier otro.

CitarTambién aclarar que sólo se cuentan las vulnerabilidades que permiten ejecutar código de forma remota, cualquier otro tipo (dos,lpe..etc), no es un problema de seguridad según OpenBSD, y por supuesto sólo se cuentan las que han estado presentes en una instalación por defecto. Aun así tiene mucho mérito lo que hacen, pero a mi modo de ver lo que se vende es humo.

Yo ya se que ningun sistema es 100% seguro, que una persona se crea eso es su problema, pero de hay a decir que se vende humo...

CitarMientras que en OpenBSD intentan escribir código sin bugs y eliminar los existentes para crear un sistema base 'seguro', y con sistema base me refiero al que obtienes después de una instalación, el resto del mundo (Microsoft, Linux, FBSD...) lleva en otra dirección mucho tiempo, una un poco mas sensata (ACL, RBAC...etc), razón por la cual hoy por hoy algunos sistemas bien configurados se mean en la seguridad de OpenBSD.

El sistema de permisos de Unix está muy desfasado en cuanto a seguridad se refiere y lamentablemente es la única opción en OBSD. Para mas inri los que dirigen el proyecto no tienen en mente hacer nada para cambiar esto. Resulta un poco irónico que un sistema que busca la seguridad esté siempre por detrás de los demás en estos temas, tardareis aun un poco (o una eternidad) en tener algo remotamente parecido a RSBAC.

No hace falta ese tipo de sistemas ya que OBSD esta pensado para que cosas como los OF se eviten... yo no puedo hacer call a la pila.

Pero es como lei por hay, todo eso son botones y se pueden desactivar, en OBSD no.

Citar
Tienes CentOS que es básicamente lo mismo. Me lo tomo a mal, deja de usar OBSD y descarga Debian...XD

No, al principio estaba con Ubuntu, luego Gentoo y definitivamente me quedo con OBSD, para tener un pequeño server y Ipsec, PF, y programar ASM ya tengo bastante, no uso los ports no lo requiero.

Un saludo.

Slava_TZD

#12
CitarLo de Gentoo vale, pero decirme de que OBSD solo vale para router y server casero no me parece bien, seguro que esos sysadms no utilizan sistemas como OSBD porque no estan mas familiarizados con estas cosas, losiento que me diga alguien que OBSD o otro Unix como FBSD por ejemplo que no sea tan apto como Debian u otro Linux me parece una burrada, no pretendo ofenderte.

Que estuve algun tiempo en los Grados de FP, y las mierdas que dicen, y no enseñan, muchos de esos sysadmin vendran de hay.

Yo no he metido en el saco a otros Unix, hablé exclusivamente de OpenBSD. Cambiando si quieres las palabras para hacerte sentir mejor, no digo que solo valga para routers, digo que solo se usa de router. Y eso no me lo invento yo porque si, es la realidad y lo que ves cuando te mueves un poco. La mayor parte de equipos con OBSD en las empresas son routers/firewalls, y eso donde hay personal que está familiarizado con el sistema; en la mayoria de los casos se prefiere Linux o FBSD xq es con lo que se suele estar mas cómodo o se es mas familiar.

CitarPor supuesto, si haces malas implementaciones en esos servicios eres tan vulnerable como cualquier otro.

No me referia a eso exactamente, vuelve a leer la respuesta anterior. Está claro que si haces una mala configuración es tu culpa.

CitarYo ya se que ningun sistema es 100% seguro, que una persona se crea eso es su problema, pero de hay a decir que se vende humo...

"Te venden la moto" de las 2 vulnerabilidades, lo que no te dicen es que hablan solo del sistema base o que ellos no consideran como vulnerabilidad cualquier cosa que no sea LPE...etc etc
"Te venden la moto" del sistema mas seguro del mundo, pero están en contra de añadir una capa de seguridad adicional que incluso Microsoft se dió cuenta de que era necesaria.
...etc

CitarNo hace falta ese tipo de sistemas ya que OBSD esta pensado para que cosas como los OF se eviten... yo no puedo hacer call a la pila.

Pero es como lei por hay, todo eso son botones y se pueden desactivar, en OBSD no.

No comments, a leer sobre RBAC, ACL, MAC...etc

CitarNo, al principio estaba con Ubuntu, luego Gentoo y definitivamente me quedo con OBSD, para tener un pequeño server y Ipsec, PF, y programar ASM ya tengo bastante, no uso los ports no lo requiero.

Un saludo.

Cada cual es libre de usar lo que quiera, lo que hay es que saber exactamente como funcionan las cosas y obrar en consecuencia. OpenBSD es un error de concepto, la seguridad es mucho mas que arreglar los bugs de algunos programas. Cuando entiendas como funcionan herramientas tan poderosas como SELinux te darás cuenta de una de las razones de que se use solo como router; digo una porque hay muchas mas, entre ellas: pf, pflogd,  pfsync, carp, ipsec...etc

Un saludo


The fact is, even if you were to stop bombing us, imprisoning us, torturing us, vilifying us, and usurping our lands, we would continue to hate you because our primary reason for hating you will not cease to exist until you embrace Islam.