sistema operativo imposiblede hackear.

Iniciado por adefesio, 26 Septiembre 2012, 05:22 AM

0 Miembros y 2 Visitantes están viendo este tema.

Foxy Rider

Citarlo preguntaba mas bien por si es que hubiera algun s.o. que tenga todos los puertos cerrados y no haya manera de abrirlos, ni mediante firewall ni nada, la idea es solo navegar por intenet sin nada más, con lo cual no creo que sea necesario ningun tipo de puerto abierto. Cerrandolos en el firewall sseria suficiente,pero si hay algun tipo de sypware en mi sistema que me los abra ya no vale de nada. Por eso lo del sistema operativo basico que no tenga ninguna posibilidad de abrir puertos, pero por lo que veo parece que lo que busco es imposible,

Cualquier sistema que permita cerrar puertos, te vale (inclusive Windows) ...
El problema no es cerrar puertos, con eso no ganás absolutamente nada; El problema es el software que necesita alcanzar a internet, y que mueve datos ... ya que si navegás y usás algo como flash, java o incluso el mismo navegador, ya tenés una puerta abierta a una intrusión.
Y mirá que flash y java ya son terrible hemorragia de huecos de seguridad ...

Hay que pensar un poquito de teoría, y un poquito de práctica, pero sobre todo dejar de masturbarse mentalmente con lo de cerrar puertos ... si, "ayuda", pero es la medida de seguridad casi hasta más "simple" que puedas tomar ("cerrar puertos"), y en mi opinión, en sistemas unix una de las más pequeñas .... ya que la seguridad no gira en torno a hacer un sistema impenetrable, eso es imposible (y si pensás eso, cerramos la charla con un "un gusto, hasta luego" )

Insisto, venís planteando algo que huele mucho a "modelo de seguridad" de Windows.

Respecto al comentario de BSD ... bueno, patrañas. Cualquier usuario con algo de decencia vá a hablarte más que de la "fama" de estos sistemas, sino que vá a decirte que el sistema base está bastante depurado; pero que todo lo que instales arriba e interactúe con la red abre posibles fallos, y es TU labor el aprovechar las herramientas extras (resource containers, jails, pf, security levels, flags, portaudit, etc) a tu favor para poder mitigar los efectos de una explotación de un software particular.

Saludos.

adefesio

Cita de: oPen syLar en  1 Octubre 2012, 05:03 AM
Vamos SO imposible de hackear no hay.. Puedes intentar armarte uno con un OBSD con el browser "enjaulado"  pasando el trafico por un tunel SSH + un IDS (snort?) + PF bien configurado y "dropeando" todo lo que no sea web.. mas un ClamAV configurado para que busque en / algun malware que se te cuele .. Mas una partición cifrada para guardar algunas cosillas... No estaría mal...

un traductor por favor,  ;D

bueno , ya veo que es bastante difícil. Además a nivel de dslam creo que se puede incluso rastrear y entrar en tu ordenador y eso, ya se que no es frecuente pero creo que es posible. Yamadme paranoico pero ¿hay manera de que no se pueda rastrear ni entrar en mi sistema ni siquiera desde el dslam? no se alguna manera de cifrar o algo de ese estilo si es posible.

sl2.