Mantener los Puertos correctamente Cerrados.

[B€T€B€]

Hola; Buenas Noches.

Desde hace algun tiempo estoy trasteando Live CDs y maquinas virtuales principalmente Linux.
Ayer por casualidad me vino a la mente una cuestion para la que no tengo respuesta.
Supongamos que cargo en la RAM de mi ordendor un Live Cd y que me conecto a internet.

¿Tendria que cerrar los puertos del SS.OO. del Live CD para evitar posibles intrusos como ocurre en el caso de que el SS.OO. este instalado en el disco duro?

¿En el caso de un SS.OO. que esta virtualizado el SS.OO. anfitrion es que unico que tiene que tener los puertos correctamente cerrados (creo que en este caso es cuestion de sentido comun)?


Gracias y salu2.

[CloudswX]

Wenas..

Bueno hermano B€T€B€ yo considero que un liveCd al virtualizar todo el S.O en la RAM también carga los módulos de red y los protocolos a la RAM y de esta forma logra el intercambio de paquetes con el router, por lo que considero que no tendría sentido preocuparse por seguridad. Incluso el usuario que esta frente al computador no puede hacer modificaciones en el S.O de un liveCd asi que menos alguien remoto..

De todas formas es algo que no tiene mucha explicacion en la red, pero como tu dices aqui solo nos queda usar el sentido comun...  .

Saludos por alla y si consigues cualquier información extra no dudes en mandármela por mp.

[B€T€B€]

Incluso el usuario que esta frente al computador no puede hacer modificaciones en el S.O de un liveCd asi que menos alguien remoto

En este aspecto disiento de tu opnion; me explico.

El usuario no puede hacer cambios en el SS.OO. de un Live CD que sean duraderos, lo que no implica que no pueda hacer cambios.
Me explico.

A ver si alguien mas participa y nos expone su opinion.

Salu2.

[CloudswX]

Por ejemplo....

Podrias instalar codecs en alguna distro LiveCd? en Ubuntu no se puede (al menos en la 10.10), tampoco en LinuxMint.. quizas puedas instalar alguna aplicacion pero seria en la RAM y al reiniciar obviamente ya no la tendrias.

A ver si alguien mas participa y nos expone su opinion.

Totalmente de acuerdo.. si alguien tiene informacion para compartir que la exponga ya que es un tema poco discutido en internet.

Saludos.

[Foxy Rider]

¿Tendria que cerrar los puertos del SS.OO. del Live CD para evitar posibles intrusos como ocurre en el caso de que el SS.OO. este instalado en el disco duro?

No necesariamente, normalmente el uso de LiveCDs es transitorio, lo que significa que normalmente lo usás por poco tiempo y todos tus cambios se pierden (naturalmente)

¿En el caso de un SS.OO. que esta virtualizado el SS.OO. anfitrion es que unico que tiene que tener los puertos correctamente cerrados (creo que en este caso es cuestion de sentido comun)?

Si el guest está expuesto al afuera, en ese caso si tenés que controlar el tema de los puertos.

Bueno hermano B€T€B€ yo considero que un liveCd al virtualizar todo el S.O en la RAM también carga los módulos de red y los protocolos a la RAM y de esta forma logra el intercambio de paquetes con el router, por lo que considero que no tendría sentido preocuparse por seguridad. Incluso el usuario que esta frente al computador no puede hacer modificaciones en el S.O de un liveCd asi que menos alguien remoto..

Lo primero es un terrible WTF ... lo que rescato es que el boot es parecido a lo que se dá cuando instalás el sistema definitivo.

Eso incluye hosts.allow debidamente configurados, daemons que sólo trabajen en lo(opback), etc ...
En el caso de Fedora esto incluye SELinux y Firewall.

Lo que sí, es que SI SE PUEDE modificar el sistema operativo en RAM y de ahí quizá, en un escenario raro, rootearse para propagar la intrusión al disco duro del sistema.

Podrias instalar codecs en alguna distro LiveCd? en Ubuntu no se puede (al menos en la 10.10), tampoco en LinuxMint.. quizas puedas instalar alguna aplicacion pero seria en la RAM y al reiniciar obviamente ya no la tendrias.

Yo he instalado hasta los drivers privativos de nVIDIA en un sistema Live (siempre que no se cargue nouveau antes, claro está), instalar códecs y software (siempre implicando mayor consumo de RAM)
Siempre que iba a algún cibercafé llevaba un LiveCD, y si quería escuchar MP3s, tener performance decente y demás....

Saludos.

[B€T€B€]

Disculpa Alex.
¿Podrias explicarme lo que quieres decirme con esto

Si el guest está expuesto al afuera, en ese caso si tenés que controlar el tema de los puertos.

?

Salu2.

[Foxy Rider]

Que si permitís que a aplicaciones de la VM (guest) se puedan acceder desde la placa de red para afuera, entonces sí tenés que controlar el tema puertos ... por si por ejemplo, exponés un sistema virtualizado a la red (LAN, WAN, dá igual), naturalmente tenés que controlar qué servicios se exponen ... sino el sistema (virtualizado) es igual de vulnerable.

Saludos.

[B€T€B€]

Que si permitís que a aplicaciones de la VM (guest) se puedan acceder desde la placa de red para afuera, entonces sí tenés que controlar el tema puertos ... por si por ejemplo, exponés un sistema virtualizado a la red (LAN, WAN, dá igual), naturalmente tenés que controlar qué servicios se exponen ... sino el sistema (virtualizado) es igual de vulnerable.

¿Entonces si una o varias aplicaciones (programas) que fucionen bajo el S.O. virtualizado acceden a internet si tendria que controlar el tema de los puertos del S.O. virutalizado no?

Yo habia razonado que esto no seria necesario pensando en que los puertos del S.O. anfitrion serian los que permitirian al S.O. virtualizado acceso a internet.

¿Entiendes mi razonamiento?


Salu2.

[B€T€B€]

Psss.

¿me confirmas si estoy interpretando correctamente lo que me has indicado en relacion con los SS.OO. virtualizados?


Gracias y salu2.

[Foxy Rider]

Depende en qué modo corras el networking... Como regla general, independientemente de qué modo uses, tenés que SÍ O SÍ revisar medidas de seguridad del guest sin excepciones

http://www.virtualbox.org/manual/ch06.html

Saludos.