¿Es necesario para un usuario de Trisquel tener un firewall para evitar o detectar alguna amenaza?
Siempre escuché que si uno no esta administrando un servidor no hay mucho de que preocuparse y yo quería saber sobre seguridad y bueno ya que Trisquel es un sistema basado en Ubuntu (pero sin nada privativo)decidí leer el manual básico de seguridad de ubuntu
https://wiki.ubuntu.com/BasicSecurity
y me encuetro que en dicho manual en dos oportunidades habla sobre el porque instalar uno,en un punto por que vale la pena añadir mas protección y mas si esta solo te toma unos minutos,y en otro punto porque uno cuando navega quedan puertos abiertos y sin firewall no hay control en cuanto al trafico de datos que por ellos entra y sale.
En el irc de Trisquel se hablaba de este tema tambien,el fin de este tópico aparte de conseguir una respuesta es que si pueden por favor publiquen otros métodos para aprender a monitorear los puertos, en el chat se hablaba de el comando ss -nl ss -n y cosas asi pero creo que seria mejor que se hablara de eso acá que allí porque si uno no alcanzo a leer en el chat, no alcanzó no mas :/
bueno eso es todo espero sus respuestas. :)
:/
Hola ¡¡ saludos afectuosos a la familia Trisquel¡!!
Estoy usuando hace algúnos meses el trisquel 6.0.1.. con un disco de arranque, sin instalar. No lo he instalado aun porque he de arreglar mi pc y compatimentarlo. Pero mientras lo arreglo y, ya que me gusta usar Trisque, me gustaria ver video de Youtube... que no puedo visualizarlos. Que puedo hacer?''
Ota pregunat es: puesto que no se queda nada grabado si cierro sesión en trisque, ¿ es peligroso dejar el pc encendido siempre?''...hasta que lo instale??
Gracias de antemano y espero vuestas respuestas.
saludos
Caremen B.
Carmen,
te sugiero que cuando tengas una duda distinta al tema original, realices un nuevo tema en el foro así, si otros amigos tienen el mismo problema, pueden encontrarlo mas fácilmente.
Respeto a tu duda, se puede reproducir vídeos de youtube habilitando el reproductor HTML5 https://www.youtube.com/html5.
Te dejo este tema del foro que trata acerca de la reproducción de películas y vídeos: http://trisquel.info/es/forum/reproducir-flash
La última pregunta no comprendo bien. Podrías ser mas explícita.
Sds
Hola ¡¡
Gracias dcapeletti¡¡ aprenderé el foro : )
En cuanto a la 2ª pregunta era poco importante . Pero la volveré a hacer en otro sitio.
saludos afectuosos !!
Gracias
Carmen
Cuando vas al apartado principal que se muestran los temas del foro:
http://trisquel.info/es/forum/trisquel-usuarios
Te aparece un link que dice: Post new Forum Topic. Le das click ahí, le pones un título descriptivo y comentas tu problema.
Sds
En sistemas de servidores opino que debería ser necesario cualquier nivel de seguridad, por más mínimo que sea.
En ordenadores personales, es otra cosa, depende de lo que necesite el usuario. Igualmente un firewall nunca esta demás siempre y cuando sea útil.
Se me presenta una confusión con tu pregunta acerca del uso del firewall: Tu pregunta: ¿Es necesario para un usuario de Trisquel tener un firewall para evitar o detectar alguna amenaza?
Vale aclarar que un firewall no detecta o evita amenazas de virus. Un firewall se usa para permitir o denegar accesos a servicios. Un servicio es una aplicación que corre en un PC que abre puertos lógicos para enviar o recibir comunicaciones mediante algún protocolo de comunicaciones. Un firewall actúa por medio de reglas definidas explícitamente por el usuario, son políticas que el usuario las crea para permitir o denegar comunicaciones.
Por lo tanto el firewall solamente es útil cuando hay aplicaciones que abren puertos en tu PC y quieres controlar el flujo entrante y saliente de ellas por medio de reglas predefinidas.
Otra forma creo que muy interesante es cifrar las comunicaciones, ya sea usando puertos seguros o túneles ssh. De este modo puedes hacer funcionar comunicaciones inseguras por un medio seguro, así no será nada fácil que te espíen.
Ubuntu no tiene puertos abiertos pero el usuario peude instalar programas que abren puertos. Instalar un firewall puede ser inutil y pude ser util. En todo caso cierto no te va a dañar.
sudo apt-get install ufw
sudo ufw enable
Ya que estamos en ésto, encontré hace poco fwknop, una implementación de single packet authorization. Para aquellos servicios que no se necesitan proveer al público en general (tales como SSH) se puede configurar el cortafuegos para que no permita acceso alguno salvo a aquellos que se autentifiquen enviando un solo paquete de IP. De esta forma, se puede evitar presentar un puerto de SSH abierto al público en general. Me parece ingenioso y permite tener una capa más de seguridad pero no es substituto para dejar de preocuparse por la seguridad de la aplicación en concreto, por ejemplo SSH. Esta es una descripción sencilla. Para aquellos que estén a cargo de adinistrar servidores les recomiendo que investiguen más a profundidad.