Imagenes de instalación de las versiones estables para Mageia y OpenMandriva.
OpenMandriva: Mageia (Mageia 9) 20/Agosto/2023 - Anuncio, Descargas.
Blogdrake recomienda descargar las imágenes de instalación (iso) vía torrent para evitar corrupción de datos, aprovechar mejor su ancho de banda y mejorar la difusión de las distribuciones.
¿Realmente hace falta un cortafuegos?
Hola compañeros,
En mi red sólo tengo un equipo, estoy "detrás" de un encaminador (router) con NAT con redireccionamiento de los puertos de aMule y Torrent, he pasado el escaneardor de GRC "Shields Up!", dice que tengo abierto el puerto 80, efectivamente se puede acceder al encaminador vía web desde el exterior, pero tiene usuario y contraseña,.
Me dice que tengo ocultos (stealth) el 21 - FTP, 23 - Telnet, 135, 137, 138 y 139, estos tres son del servicio NetBIOS y finalmente el 445 que es el Microsoft Directory Service.
Raro que no haya detectado los puertos de Torrent que tengo redireccionados y en uso en el momento de la prueba.
Lo que me lleva a preguntarme si verdaderamente mi equipo corre peligro de ataques desde el exterior a la IP del encaminador, más bien los problemas vendrían por la ejecución de programas malignos en páginas web. pero en Linux y con un usuario no "root" no hay más problema que borren los datos de mi usuario, de los cuales por supuesto tengo copia.
Por supuesto la cosa sería diferente si mi equipo estuviera expuesto en una red compartida, WiFi gratuita, red de una "Party", campus, ...
Saludos.
- Entra a tu cuenta o crea una para poder comentar.
BOFH
# 121596 .
Número uno: ese "escaneador" que dices, seguramente te habrá "escaneado" los primeros 1024 puertos. Hay 65535 puertos.
Número dos: Éso de que tienes el puerto 80 abierto, me escama UN HUEVO. Que lo tengas abierto en el lado LAN, me parece bien, para que puedas configurar tu red cómodamente desde un navegador y la ip LAN del router. ¿Pero que esté abierto al exterior? Pues nada, me entero de tu IP, y te lanzo un ataque por fuerza bruta para sacar el user y el pass del programa de configuración. Verás qué risa cuando configure un acceso a tu red desde fuera.
Los puertos ocultos son simplemente puertos (cerrados) a los que el firewall no responde. Ello implica que, desde el punto de vista de alguien de fuera, "no existe una máquina con ésos puertos escuchando".
Ya he explicado por qué. Punto para tí por darte cuenta :-)
Para empezar, corres peligro de que alguien obtenga acceso al router a través de un ataque al puerto 80. A partir de ahí, podrá esnifar el tráfico de tu red. Si vas en bolas, te verá en bolas. Tú sabrás.
Por otro lado, un firewall no sólo bloquea "lo que entra". También bloquea "lo que sale", como registros de keyloggers vía puertos raros (que pueden abrirse en el router una vez han cascado la pass), pueden crujirte el sistema y conseguir shell de administrador con un 0-Day no conocido... Nada, menudencias...
Atentamente,
La voz ésa del interior de tu cabeza que oyes cuando lees algo.
DISCLAIMER: No tengo mucho tiempo para forear, así que voy al grano. Si crees que mi respuesta es ruda, seca, cortante o hiriente, no lo dudes: LO ES.
Usuario
# 121620 Número uno: ese "escaneador"
Tienes razón, sólo ha verificado los "puertos bien conocidos", había visto muchos cuadrados representando puertos que pensé que eran todos. A ver si encuentro uno que lo haga.
Pues sí está abierto para que los técnicos del PSI o ISP podamos acceder en remoto para revisarlo, además de poder acceder vía telnet, pero sólo se puede hacer desde determinados rangos de IP, te envío un privado con mi IP por si quieres hacer pruebas.
Saludos.
BOFH
# 121597 No si no eres paranoico
Si eres como el común de los usuarios y no tienes nada realmente importante en tu equipo, no es necesario el cortafuegos. En mi caso, lo tengo desactivado pues en mi red somos solo mi esposa y yo con notes y teléfonos.
Jacen
BOFH y miembro del equipo MDKtrans
Linux user #294897