Barrapunto

La verdad que no mucho, además de estar tras un router adsl para administración remota uso SSH en un puerto no estandar y el unico usuario con acceso (averigualo, que root no es) entra con llave RSA que va en mi memory pen.

A parte de eso, estar atento a los fallos de seguridad que salgan de seguridad en apache2, php4, postfix, courier y proftpd para que no se me cuele ni el tato

Debian rulez

lo que lleva a uno a preguntarse por qué les ocurre esto tan a menudo Hombre, desde noviembre del 2003 a julio del 2006, son 2 años largos. A eso le sumas que cualquiera de estos problemas se hace _siempre_ público. Creo que es bastante aceptable, además resaltar que gluck no es una de las máquinas más importantes (aloja planet, lintian, people, popcon, ...), que no son servicios vitales.

Me acabo de levantar, y me he despistado al leer el título del artículo. Sería más claro "Un/El servidor de debian comprometido", porque da a entender que es la propia distribución, que le han encontrado algo.

Respecto al servidor, no tomo medidas extraordinadiras, en 3 años he tenido algun intento de acceso por algun fallo en algun script PHP, pero si se tienen los permisos en /var/www correctamente no tiene porqué pasar nada.

Lo que está claro es que siempre se están haciendo ataques a servidores conocidos y, por mucha seguridad que pongas, siempre hay algo que se te puede pasar por alto o algún agujero donde todavía ni se sabe que existía.

También hay que tener en cuenta que hay cientos de personas que se dedican únicamente a esto, a encontrar agujeros por donde entrar, ya sea por satisfacción personal o porque se obtiene algun beneficio.

Esto es normal

¿Debian no era aquél linux que sirvió para hacer el linux, o como lo llaman ahora ubuntu? Aquél linux que sacarón la última versión hace un montón de tiempo y desde entonces siguen con versiones antiquísimas de la mayorías de las aplicaciones.

Pensé que había desaparecido ya, y creía que su mala política ya le había matado.

Creo que una vez más el movimiento asambleario, el que dice que -hasta que todos pensemos igual no terminamos esta reunión-, ha matado lo que fué una buena distribución.

Al fin y al cabo, debian y ubuntu solo se diferencian en una política de administración diferente.

Espero que se note el toque humorístico, sino, gracias por los -1 :-P

Un saludo.

¿y se sabe si esta vez se casará?, ¿qué pasó las otras veces? :-PP

(Es que estoy un poco aburrido hoy)

“El único sistema seguro es aquel que está apagado y desconectado, enterrado en un refugio de cemento, rodeado por gas venenoso y custodiado por guardianes bien pagados y muy bien armados.
Aún así, yo no apostaría mi vida por él.”
Gene Spafford

parece que les dieron con un exploit hasta ahora desconocido (brk() exploit). Curiosamente gluck significa en alemán suerte o felicidad :)

Yo uso debian en todo, y mi forma de protegerlo es con iptables y permisos adecuados.

La comunidad debian no tiene culpa de un exploit no conocido, además que ya tenía tiempo que no sucedía esto. Creo que tanto el título como el artículo son muy 'trolls', a ver si se mejora el amarillismo ;-)

Definitivamente este es un comentario amarillista.

Es que seguro que les contenta oir esas cosas, acaso un sistema no puede tener "alguna vez" un fallo?, por mi parte digo que es bueno que pase, porque así sabré como asegurar mi server.

Si se trata de un exploit, no solamente serán las máquinas debian.

No pongo en peligro ni mi PC ni mi libertad, utilizo el de la empresa.

;-)

-

A ver, el que ha puesto el -1 que explique si es por provocación o porque cojones.

Yo tengo 7 máquinas con debian, ninguna con windows y estoy por hacerme un tatuaje con la espiral. Pero mi servidor web/ftp/cortafuegos/squid/irc/subversion está con OpenBSD 3.9 y duermo mucho mucho mucho más tranquilo que cuando lo tenía con debian sarge.

Recientemente salieron varios fallos muy gordos de Mysql y en menos de medio día estaba la actualización en OpenBSD, en Debian aún estoy esperando a que se corrija.

Por no hablar de la calidad del kernel de OpenBSD, ¿algún "oidos/ojos cerrados_solo_me_gusta_linux_porque_no_conozco_nad a_más, ha visto alguna vez compilar un kernel sin sacar ni un solo WARNING? a eso le llamo yo calidad y el código es legible a muerte y está requeteauditado. El apache viene por defecto metido en un chroot, y también ha pasado sus auditorias, de código, de ataques, etc.

Atención linuxeros (me incluyo): El sistema báse de OpenBSD ENTERO se compila ENTERO sin un solo puto WARNING ¿capichi?

Lo que pasa aquí, es que esto es como el estanco: Solo Linux, Todo Linux, Mundo Linux, Linux Magazine, ...

Pues creo que todos sabemos quien pica el código del OpenSSH que debian y todas utilizan :)

A ver, aupa gnu/linux, pero hay que reconocer meritos a cada cosa. Y OpenBSD es a mi parecer, el sistema Libre más seguro que conozco. Y para colmo, para quien crea que solo funciona en un Pentium 1: lo tengo en mi portátil toshiba1, de menos de un año de antiguedad, con el wifi funcionando, kde 3.5 y las X funcionando desde el momento de la instalacion (menos de 1 hora).

Así que si duele el comentario... pues ala, -1 al canto. Pero hay que reconocer (y me duele como fan de debian que soy) que OpenBSD es una opción muy a tener en cuenta, a la hora de montar un servidor cara a internet :)

Pero claro, si hay algo mejor y alguien me lo razona, pues igual le pone algún ignorante un -1 :P

Las comparaciones que haces son absurdas. Cuantas lineas tiene el kernel de OpenBSD? y cuantas tiene el de Linux? Cuanta gente colabora en OpenBSD y cuantas en Linux? Logicamente a mas lineas mas probabilidades de error/warning o lo que quieras.

Por otro lado, se nota que solo usas OpenBSD para casa y para hacer tres "tonterias" como puede ser leer el correo, escuchar musica y navegar por internet. Mete a tu querido OpenBSD en la empresa que no tiene soporte oficial de ninguna empresa, no hay certificación ni nada de nada de hardware,no hay casi drivers, el soporte de SMP solo va en algunas arquitecturas y en las que va, va de pena, asi que tu querido OpenBSD solo es practico para usarlo en servicios basicos, como puede ser dns, firewall o webserver sencillo, porque a la que te pones a instalar ports y te sales del "sistema base" tu S.O es tan vulnerable como el resto.