Firewall en Linux desactivado por defecto. ¿Qué opinan?

Spanish Forum

Moderators: tomeu, JCSenar

Locked
User avatar
Turin_27
Level 2
Level 2
Posts: 73
Joined: Fri Aug 24, 2018 9:02 pm

Firewall en Linux desactivado por defecto. ¿Qué opinan?

Post by Turin_27 » Mon Jul 15, 2019 9:57 pm

Es algo que me preguntó una amiga, luego de ayudarle a instalar Mint.

"Si tener el firewall activado es tan importante para que no nos hackeen, ¿por qué no viene activado por defecto?"

No supe qué contestarle. Es que parece tener toda la lógica del mundo.

No sé si deba a motivos idealistas, en plan "dar la libertad" al usuario de que decida lo que le parece mejor, o si se trata de algo más práctico.

En todo caso me parece muy poco seguro, si es que en verdad el riesgo de tenerlo desactivado es tan alto como se lee. Muchos usuarios novatos sin dudas lo tendrán desactivado tras instalar, e irán felices por la vida -y por internet- pensando que navegan en un sistema seguro "porque es Linux", cuando en verdad están con el firewall muerto y con la puerta de casa abierta de par en par... Yo fui uno de esos usuarios. Habré estado medio año así, hasta que de casualidad me enteré del tema, por las palabras de un user de Windows que se mofaba de los linuxeros "de gama baja" -los que aman el sistema, pero con pocos conocimientos reales, entre los que yo me contaba- por pensar que están en el sistema más seguro del mundo, cuando ni el firewall activado tienen, y ni siquiera lo saben. Bonita ironía xD Gracias a ese patán pude al menos pude hacer un ufw enable y tomar un poco más de consciencia...

Realmente no lo entiendo. Que venga desactivado por defecto no me parece útil de ninguna manera. Si es por darle libertad al user, éste igualmente podría modificar las reglas aunque ya está configurado. Y de insistir en no activarlo por defecto... no sé, por lo menos podrían avisarle del tema al usuario mediante una notificación de seguridad o algo... para que si es un insensato como yo, no esté medio año navegando sin firewall por la web.

¿Qué piensan? ¿Conocen algún justificativo pragmático para que el firewall venga desactivado by default?


PD: no recuerdo ahora si GUFW viene preinstalado (porque lo tengo para instalar en un comando que reciclo siempre), pero con un firewall desactivado tras la instalación, debería. Así al menos un user que guste de explorar el software con que cuenta el equipo, quizás por curiosidad termine abriéndolo y notando que no ha sido activado. No es que lo diga por gusto, yo ya ni lo uso, pero entre lo que menciono antes y lo que sabemos lo que al común de la gente le da de miedo/grima usar la terminal...
Vivere militare est.

—Séneca.

jose_javi
Level 1
Level 1
Posts: 3
Joined: Sat Jul 06, 2019 5:06 pm

Re: Firewall en Linux desactivado por defecto. ¿Qué opinan?

Post by jose_javi » Mon Jul 15, 2019 11:07 pm

Buena pregunta,a mi también me dio curiosidad y investigue un poco y lo que leí venia a decir que mientras no tengas ningún programa tipo servidor escuchando todos los puertos están cerrados por lo que en caso de utilizar un servidor si era recomendable usar firewall, de todas formas a ver si alguien que entienda te da respuesta que a mi también me interesa el tema,

User avatar
JOPETA
Level 15
Level 15
Posts: 5665
Joined: Thu Nov 20, 2014 6:10 am
Location: En un lugar de cuyo nombre no quiero acordarme

Re: Firewall en Linux desactivado por defecto. ¿Qué opinan?

Post by JOPETA » Tue Jul 16, 2019 4:15 am

Si, ufw y gufw vienen preinstalados por defecto pero no activados. La razón de ello parace de pura lógica. No es necesario en una instalación estandard y si que puede ser neceario su uso para determinados usuarios (portátiles) si conectas con redes alternativas no protegidas o, en general, si activas determinados servicios.

No hay que buscar tres pies al gato, En general, preinstalar si, pero pre-activar determinadas aplicaciones instaladas por defecto no es eficaz, ni en términos de peso de la ISO ni podría darles una pre-configuración por defecto adecuada a todos los usuarios en todas las circunstancias (siempre habrá usuarios descontentos) y programar la configuración de todas las aplicaciones preinstaladas harían de las instrucciones de instalación algo interminable, sin contar con el resto de aplicaciones y servicios que pueden verse afectados y que deber ser preconfigurados a su vez.

Todas ellas son decisiones que no le competen ni debe tomar el desarrollador de una distro o no sin levantar polémicas (si eran solo la preconfiguración de las actualizaciones en otras ediciones para favorecer la estabilidad del sistema y le han despellejado vivo). No solo Mint, si no todas (no las conozco todas), casi todas las distros preinstalan un firewall iptables, pero no lo activan por defecto. SI que aconsejan su activación con una mínima configuración aunque no pueden predeterminar que servicios son requeridos por el usuario y por tanto qué es mejor proteger.

Por suerte tienes foros con tutoriales y colaborados que te indican, desde un punto de vista no oficial pero basado en la experiencia lo que es conveniente o no hacer tras instalar.

Por ejemplo Pjotr , en el apartado destinado la seguridad en Linux, además de indicar la conveniencia en determinados supuesto de activar el UFW y su configuración "básica", explica de forma mas técnica la razón de que no sea necesario en una instalación estandar:
esto se debe a que detrás de los puertos que están expuestos a Internet, no hay servicios de escucha. Al menos no en una instalación estándar. Un atacante no puede hacer nada sin un servicio de escucha que mantenga un puerto abierto.
.
De venir el firewall activado y preconfigurado de esta guisa, seguro que habrá usuarios a quienes les escame ya que él no lo necesita y le sobra,o le queda corto,o le casque tal o cual servidor de descargas 2p2, o le impida la instalación/uso compartido de una determinada impresora... :roll:
Last edited by JOPETA on Tue Jul 16, 2019 4:59 am, edited 1 time in total.
Ni cola de león ni cabeza de ratón, prefiero ser diente de ajo.( J. Krahe)

User avatar
Wibol
Level 4
Level 4
Posts: 358
Joined: Fri Nov 27, 2015 7:00 am
Location: España

Re: Firewall en Linux desactivado por defecto. ¿Qué opinan?

Post by Wibol » Tue Jul 16, 2019 4:57 am

Me gustaría profundizar en cuanto a las instalaciones estándar, que podrían clasificarse en privadas y públicas:

En las instalaciones privadas que todos tenemos en casa, los equipos están conectados a un modem/router que trae activado por defecto un firewall que los aísla a todos de internet. La única brecha de seguridad estaría en el hecho de que algún vecino conociera o reventara la contraseña wifi.

En las públicas en cambio (normalmente vía wifi), a pesar de que podamos estar tras un firewall que tenga activado el suministrador, el peligro reside en que cualquier otro usuario conectado a la red (tras el cortafuegos) puede ser un atacante. En este último caso, pienso que ufw debería activarse por defecto para equipos portátiles.

Antes de realizar una consulta, no olvides:

User avatar
Turin_27
Level 2
Level 2
Posts: 73
Joined: Fri Aug 24, 2018 9:02 pm

Re: Firewall en Linux desactivado por defecto. ¿Qué opinan?

Post by Turin_27 » Tue Jul 16, 2019 5:34 pm

jose_javi wrote:
Mon Jul 15, 2019 11:07 pm
...lo que leí venia a decir que mientras no tengas ningún programa tipo servidor escuchando todos los puertos están cerrados por lo que en caso de utilizar un servidor si era recomendable usar firewall
Entonces básicamente de ser así, significaría que a los hechos no hay peligro para un user normal.

No tendría problemas con esa idea, si no fuera porque en la mayoría de los artículos o tutoriales de la web que he leído sobre la activación del firewall de Linux, se dice precisamente lo contrario. Entonces inevitablemente o esos artículos están equivocados o quienes dicen lo contrario lo están.

Por poner algunos ejemplos:



"Aunque el firewall -cortafuegos- es completamente necesario en servidores, en equipos domésticos también es muy recomendable utilizar uno para gestionar, administrar y proteger todo el tráfico entrante y saliente. Utilizando un firewall estamos protegiendo la red del sistema, evitando ataques de denegación de servicio pequeños, evitando intrusiones y manteniendo a raya la integridad del equipo.

https://lignux.com/firewall-ufw-como-in ... -y-centos/"


...

"Por lo tanto la configuración estándar [del firewall activado] es la apropiada para la gran mayoría de usuarios. Es la más apropiada porqué permitir la totalidad de conexiones entrantes es más que imprudente..."

https://geekland.eu/configurar-el-firewall-gufw/


...

"Una de las mejores medidas de seguridad que siempre debemos tener presente es el uso de un firewall mediante el cual se puede o no permitir el acceso o la transferencia de paquetes de red, esto es útil ya que existen millones de amenazas que están listas para penetrar nuestro sistema y acceder a información valiosa.

Cuando activamos UFW, se utiliza un conjunto predeterminado de reglas, o perfiles, que son adecuadas para un usuario doméstico mas no para temas de mayor importancia."

https://medium.com/@klvst3r/c%C3%B3mo-c ... dab8c72170


...

"La Importancia de Contar con un Cortafuegos

La importancia de contar con un firewall activo y bien configurado es vital, ya que supone una de las primeras líneas de defensa de cualquier sistema lógico que esté conectado a la red. Funciona como una barrera entre una red privada y el resto de Internet, o entre un dispositivo y el exterior.

...a nivel de dispositivo es igualmente importante disponer de un firewall de software integrado en el propio sistema operativo. Primero que no siempre vamos a estar conectados a una red segura (como la doméstica), y, en cualquier caso, siempre estarás más protegido con él. Siempre estás a tiempo de abrir un puerto determinado si tienes alguna necesidad especial.

https://computernewage.com/2014/08/10/c ... en-ubuntu/"


...

"No cabe ninguna duda de que Linux una de las plataformas más seguras del mercado. Cada una de las distribuciones de la compañía no hace más que dejar en evidencia su alto nivel de seguridad en contraste con otros sistemas operativos populares tales como Windows o macOS. Sin embargo, esto no implica que como usuario de Linux puedas ignorar por completo la protección de tus datos personales ante la potencial llegada de intrusos, por lo cual se recomienda siempre hacer uso de un firewall.

La protección de la mayoría de redes caseras depende de una combinación de ambos formatos, tanto hardware como software. La solución en formato hardware por lo general se limita a módems y routers, dispositivos que por norma general están configurados de un modo muy restrictivo, bloqueando el tráfico de muchos puertos. Los dispositivos caseros de este tipo suelen ser entregados por los diferentes ISP.
https://www.neoguias.com/como-instalar- ... -firewall/




Como se puede ver, en conjunto, en estos artículos/tutoriales se nos avisa (1) de que en equipos domésticos es muy necesario activar el firewall (y en muchos otros artículos donde no lo especifícan, tampoco lo niegan. Jamás vi un tutorial que diga: “esto es sólo para servidores, porque un user normal no necesitará tener su firewall activo”). Se nos dice que (2) es muy imprudente permitir todas las conexiones entrantes. Se nos dice que (3) hay muchísimas amenazas de las que debemos protegernos mediante un firewall. Y se nos recuerda que (4) no siempre puede pasar que debamos conectarnos a redes seguras (en equipos portátiles, se entiende).

En definitiva, se insiste en que debes activarlo, sin distinción entre si eres un user normal o tienes un servidor.

¿Están todos estos artículos equivocados? A ver, yo no soy un experto, ergo no sé cuál es la verdad acá, pero, sin decir tampoco que esos artículos tengan la razón (porque sería una falacia de autoridad), si puedo decir que se me hace cuanto menos raro que todos estén mal (y los muchísimos otros que insisten en lo mismo).

JOPETA wrote:
Tue Jul 16, 2019 4:15 am
Si, ufw y gufw vienen preinstalados por defecto pero no activados. La razón de ello parace de pura lógica. No es necesario en una instalación estandard y si que puede ser neceario su uso para determinados usuarios (portátiles) si conectas con redes alternativas no protegidas o, en general, si activas determinados servicios.
Aun si fuera lógico, yo creo que no lo parece, porque lo que se nos enseña en casi todos los blogs de internet dedicados a Linux, es que tener activo el firewall... si es necesario. Entonces, tenerlo desactivado sin siquiera avisar al usuario de ello, parece cualquier cosa menos lógico.

Por otro lado, creo que te estás contradiciendo al decir que no es necesario para un user estándar, pero que si puede serlo si se conecta a redes poco seguras (wifi de espacios públicos, entiendo) o si inicia determinados servicios (programas que abran puertos, o te sugieran que abras puertos, tal como aMule o cualquier otro software P2P)… cosas que básicamente, son completamente comunes a users estandar, y entonces, ¿por qué no iba a ser necesario el firewall activado para un user estandar?

Obviamente no se trata de buscarle tres patas al gato, se trata de que por lo visto hay una disonancia de opiniones muy grande. Tengo gente diciéndome que tener el firewall activado es muy necesario, y gente diciéndome que no. Entonces se intenta entender quien tiene la razón, de saber si mis dudas tienen o no fundamento.

Con respecto a lo de la pre-activación, yo no estoy pidiendo una pre-activación de infinidad de cosas, ni muchísimo menos de "todas las aplicaciones pre-instaladas". Aquí hablamos tan solo del firewall. ¿Cuanto peso a la ISO sumaría, o cuanta complejidad a la instalación añadiría, que luego de instalarse un sistema, se ejecute en un script la orden ufw enable? Y si hubiera gente descontenta con eso, pero fuera algo necesario... pues no importa su descontento. No todas las opiniones valen lo mismo. Las opiniones no fundamentadas, no valen lo que vale una opinión fundamentada. En todo caso, si efectivamente fuera necesario -reitero: si fuera- tener el firewall activo, entonces las quejas de quienes se opongan carecen de sentido, son irrelevantes, porque lo que importa, es que cada persona que instala el sistema, pueda estar segura. Si luego por x razón no quiere usar el firewall, o quiere cambiarle las reglas, pues lo desactiva o lo modifica. El problema aquí -de haber un problema-, es que viene inactivo, y no se nos avisa, ergo uno ni sabe que hay un problema, y por tanto no busca soluciones.
JOPETA wrote:
Tue Jul 16, 2019 4:15 am
No solo Mint, si no todas (no las conozco todas), casi todas las distros preinstalan un firewall iptables, pero no lo activan por defecto. SI que aconsejan su activación con una mínima configuración aunque no pueden predeterminar que servicios son requeridos por el usuario y por tanto qué es mejor proteger.
¿Mint lo aconseja?

A ver, en la página de descarga no. En el FAQ no. En las diapositivas que vemos durante la instalación no. En la pantalla de bienvenida no. E incluso en el manual tampoco (y eso que si explican... hasta como usar el programa de notas Tomboy :roll: :roll: :roll: :roll: :roll:).

Edit: justo estaba instalando un Mint 19.1 y veo la pantalla de bienvenida. Vale, si menciona el firewall. Punto para Mint xD Sucede que tenía en mente la vieja pantalla de bienvenida, la que veíamos hasta hace unos años, en la cual no se mencionaba el firewall; la nueva la he visto mucho menos, por eso no la recordaba. Pero nada, muy bien que hayan progresado.
JOPETA wrote:
Tue Jul 16, 2019 4:15 am
Por suerte tienes foros con tutoriales y colaborados que te indican, desde un punto de vista no oficial pero basado en la experiencia lo que es conveniente o no hacer tras instalar.
Lo entiendo, y como ves, soy alguien que le saco todo el partido posible a eso, pero insisto: uno busca cuando cree que hay un problema. Si no pensas que lo haya, ¿qué vas a buscar?

Por cierto, que existan esos tutoriales de “qué hacer después de instalar...” tampoco garantiza que te vayan a decir lo del firewall. Por ejemplo entro acá: https://www.comoinstalarlinux.com/que-h ... x-mint-19/, y no dicen nada de activar el firewall.
JOPETA wrote:
Tue Jul 16, 2019 4:15 am
De venir el firewall activado y preconfigurado de esta guisa, seguro que habrá usuarios a quienes les escame ya que él no lo necesita y le sobra,o le queda corto,o le casque tal o cual servidor de descargas 2p2, o le impida la instalación/uso compartido de una determinada impresora... :roll:
Todos esos escenarios me parecen poco relevantes frente al escenario de alguien que si necesita el firewall, pero lo tiene desactivado y ni lo sabe. Ese usuario corre peligro. Los otros no. La prioridad debería ser para el caso que más afectado se vea.

Yo por cierto uso aMule y Ktorrent y no he abierto puertos y aun así me funciona todo muy bien (puede dificultar algunas descargas, e impedir algunas pocas, pero la mayoría de las veces es no afecta).

Wibol wrote:
Tue Jul 16, 2019 4:57 am
Me gustaría profundizar en cuanto a las instalaciones estándar, que podrían clasificarse en privadas y públicas:

En las instalaciones privadas que todos tenemos en casa, los equipos están conectados a un modem/router que trae activado por defecto un firewall que los aísla a todos de internet. La única brecha de seguridad estaría en el hecho de que algún vecino conociera o reventara la contraseña wifi.

En las públicas en cambio (normalmente vía wifi), a pesar de que podamos estar tras un firewall que tenga activado el suministrador, el peligro reside en que cualquier otro usuario conectado a la red (tras el cortafuegos) puede ser un atacante. En este último caso, pienso que ufw debería activarse por defecto para equipos portátiles.
¿Todos los modems traen firewalls? Eso es una de mis mayores dudas.

En todo caso, ateniendonos a lo que cita JOPETA del tal Pjotr, y a cosas similares que encontré en otros sitios, como "ufw esta desactivado de manera predeterminada porque el cortafuegos de Linux tiene los puertos cerrados al exterior", el hecho es que esto no parece suficiente garantía de que estaremos seguros con el firewall desactivado, cuando los puertos pueden llegar a ser abiertos por ciertos programas, o cuando podemos meternos en redes inseguras que hagan peligroso el no estar protegidos por firewalls, tal como dicen los artículos que cite, así como tu Wibol, y de hecho también JOPETA. Y como mucha gente no sabrá de estos peligros, o sabrá pero "asumirá" que tiene el firewall activado (porque está en Linux y Linux-es-seguro), por ahora, me sigue pareciendo necesario activar el firewall.
Vivere militare est.

—Séneca.

User avatar
JOPETA
Level 15
Level 15
Posts: 5665
Joined: Thu Nov 20, 2014 6:10 am
Location: En un lugar de cuyo nombre no quiero acordarme

Re: Firewall en Linux desactivado por defecto. ¿Qué opinan?

Post by JOPETA » Wed Jul 17, 2019 4:12 am

@Turin_27

Que quede constancia que yo solo pretendía dar explicación a la aparente contradicción de que Mint como otras distros preinstala el firewall pero no lo activa. No pretendo entrar en un debate que para mi no existe (esa es mi opinión) pero no puedo dejar pasar por alto que pongas palabras que nunca he escrito.

En vez de diseccionar todo el texto, es decir responder a todas las alusiones directas, me limitaré a los errores de bulto al citar un texto (cuando lo haces) que luego interpretas a tu aire. Bastaría con que releyeses lo escrito por mi para tu mismo corregirlo (como haces en ocasiones) . Como muestra un botón:
Turin_27 wrote:
Tue Jul 16, 2019 5:34 pm
JOPETA wrote:
Tue Jul 16, 2019 4:15 am
Si, ufw y gufw vienen preinstalados por defecto pero no activados. La razón de ello parece de pura lógica. No es necesario en una instalación estándar y si que puede ser necesario su uso para determinados usuarios (portátiles) si conectas con redes alternativas no protegidas o, en general, si activas determinados servicios.
...creo que te estás contradiciendo al decir que no es necesario para un user estándar, ....
1)No hablo en ningún momento de "user estándar" (no creo que exista tal cosa) por lo que todo eso sobra. :( Si que hablo de instalación estándar , la que por defecto realiza Mint (no existe una edición para servidores y no se abren puertos o mejor dicho no hay nadie "escuchando" al otro lado como dice la cita de Pijotr en una instalación estándar)

2)Tampoco digo en ningún momento que no sea necesaria su activación y configuración (nadie lo hace), es todo lo contrario los usuarios deben activarla después de la instalación del sistema atendiendo a sus necesidades particulares. Toda tu disertación en este sentido aludiendo a contradicciones....está demás. :(

3) Respecto a la pre-activación al instalar (que parece ser que es lo que reclamas) y lo complejo que puede resultar, no soy el desarrollador, sólo soy un usuario normal (que no estándar :D ) y no soy yo el que te puede dar explicaciones a esto, pero no creo que los desarrolladores dejen en peligro a nadie (al menos no de forma consciente). :roll:

Quizás sea durante el lanzamiento de las nuevas ediciones donde estas "observaciones" tengan su lugar y en el Blog te responderán los responsables no los simples usuarios como yo.

Sin embargo antes deberías informarte leyendo, cuando menos, las novedades y notas de lanzamiento. Por ejemplo, en las novedades de LM 19.2 Cinnamon) indica que, resueltos los problemas con Samba, este viene pre-instalado de nuevo y aclaran en relación al tema que te/nos ocupa:
Compartición de archivos

El soporte de Samba se ha mejorado en Cinnamon 4.2:

Después de instalar Samba, se agregan automáticamente las reglas apropiadas del cortafuegos UFW .


@Wibol


Gracias Wibol por precisar que existirán diferentes instalaciones estándar atendiendo a la conexión de la red que establezcas. Últimamente me he acostumbrado a instalar sin conexión a la red por otros motivos, lo que podría ser una tercera opción aunque no muy "estándar", y no tengo una visión completa de estas cuestiones. :wink:

(Editado)
Last edited by JOPETA on Wed Jul 17, 2019 2:10 pm, edited 1 time in total.
Ni cola de león ni cabeza de ratón, prefiero ser diente de ajo.( J. Krahe)

User avatar
JCSenar
Level 10
Level 10
Posts: 3146
Joined: Sat Sep 06, 2014 6:26 pm
Location: Irun, España
Contact:

Re: Firewall en Linux desactivado por defecto. ¿Qué opinan?

Post by JCSenar » Wed Jul 17, 2019 8:26 am

Turin_27 wrote:
Mon Jul 15, 2019 9:57 pm
¿Qué piensan? ¿Conocen algún justificativo pragmático para que el firewall venga desactivado by default?
Planteaste la consulta y dejaste clara tu opinión en el primer mensaje. Has recibido más opiniones y eso está bien.

Lo que no está bien es ponerse a discutir/rebatir las opiniones de los demás usuarios. No es este el foro adecuado para ello.

Las sugerencias sobre posibles mejoras o cambios en las distros han de hacerse en los lugares adecuados, en el caso de Linux MInt aquí o aquí.
Image
Si tu consulta ha sido resuelta, por favor, edita tu primer mensaje y añade [SOLUCIONADO] al título. Gracias.

User avatar
Turin_27
Level 2
Level 2
Posts: 73
Joined: Fri Aug 24, 2018 9:02 pm

Re: Firewall en Linux desactivado por defecto. ¿Qué opinan?

Post by Turin_27 » Wed Jul 17, 2019 7:25 pm

JCSenar wrote:
Wed Jul 17, 2019 8:26 am
Planteaste la consulta y dejaste clara tu opinión en el primer mensaje. Has recibido más opiniones y eso está bien.
No tan clara, parece.

Y es que me temo que te estás equivocando en eso, porque no di mi opinión en el primer mensaje. No la di, porque no la tengo, y si no la tengo, es precisamente porque no dispongo de suficientes conocimientos como para formar una opinión al respecto. Precisamente la idea del post, era buscar subsanara esa falta de información (eso lo dije en mi segundo comentario).

Si lees mi texto atentamente, notarás que jamás he aseverado que esté bien o que esté mal que el firewall no esté activado por defecto. Lo que hice, fue puntualizar, que si fuera verdad aquello que he leído en diversos blogs, entonces, efectivamente estaría mal. Eso es una suposición condicionada a que sea verdad, algo que no sé si es verdad. ¿Se entiende? No es lo mismo decir: "eso está mal", que decir "si X cosa es cierta, eso está mal". Y como yo no sé si X cosa es cierta, no estoy aseverando nada. No es lo mismo decir "hay vida en la Luna", que decir "si hay bacterias en la Luna, entonces hay vida en la Luna".

Y lo de que no es el lugar adecuado para rebatir o discutir... francamente no lo entiendo. Es el primer foro en donde me dicen eso. No sé para qué otra cosa sea un foro entonces. ¿Tengo que hacer la pregunta en la sección de off topic?

En todo caso, no estoy buscando "discutir por discutir" -si fuera eso a lo que te refieres-, estoy buscando entender la diferencia de opiniones que me pareció percibir, en las respuestas de este post, con respecto a las opiniones que he leído en infinidad de foros. Estamos hablando de Linux en general, y de Mint en particular, no veo cómo no tenga que ver con la temática de éste foro.
Last edited by Turin_27 on Wed Jul 17, 2019 9:54 pm, edited 5 times in total.
Vivere militare est.

—Séneca.

User avatar
Turin_27
Level 2
Level 2
Posts: 73
Joined: Fri Aug 24, 2018 9:02 pm

Re: Firewall en Linux desactivado por defecto. ¿Qué opinan?

Post by Turin_27 » Wed Jul 17, 2019 8:00 pm

JOPETA wrote:
Wed Jul 17, 2019 4:12 am
Que quede constancia que yo solo pretendía dar explicación a la aparente contradicción de que Mint como otras distros preinstala el firewall pero no lo activa. No pretendo entrar en un debate que para mi no existe (esa es mi opinión) pero no puedo dejar pasar por alto que pongas palabras que nunca he escrito.
Si te he maliterpretado, discúlpame, desde luego no fue con animo de tergiversar. Te he entendido como mejor he podido, y me he referido a tus palabras en consecuencia. Por supuesto que puedo haberte entendido mal.

Si te sentiste ofendido te pido disculpas de nuevo, pero para nada era mi intensión, y menos siendo que eres de las personas que más he visto ayudar a otros con sus dudas informáticas (de todas maneras no ha sido mi intención ofender a nadie).
JOPETA wrote:
Wed Jul 17, 2019 4:12 am
1)No hablo en ningún momento de "user estándar" (no creo que exista tal cosa) por lo que todo eso sobra. :( Si que hablo de instalación estándar , la que por defecto realiza Mint (no existe una edición para servidores y no se abren puertos o mejor dicho no hay nadie "escuchando" al otro lado como dice la cita de Pijotr en una instalación estándar)
Vale. Aquí hubo una malinterpretación de lleno por mi parte. Desde luego pensé que con instalación estándar te referías la que haría un usuario común para su PC domestica, no la que haría alguien para un ámbito empresarial (que es en donde más se recomienda el uso de firewalls).


JOPETA wrote:
Wed Jul 17, 2019 4:12 am
2)Tampoco digo en ningún momento que no sea necesaria su activación y configuración (nadie lo hace), es todo lo contrario los usuarios deben activarla después de la instalación del sistema atendiendo a sus necesidades particulares. Toda tu disertación en este sentido aludiendo a contradicciones....está demás. :(
Pues lo siento, pero cuando dices "No es necesario en una instalación estandard" si me pareciera que das a entender que aseverabas que no era necesaria para el normal de los casos. Sin embargo si me dices que entendí mal, pues nada, entendí mal. Pero en éste caso, me parece que si era justificable que entendiera lo que entendí.

JOPETA wrote:
Wed Jul 17, 2019 4:12 am
3) Respecto a la pre-activación al instalar (que parece ser que es lo que reclamas) y lo complejo que puede resultar, no soy el desarrollador, sólo soy un usuario normal (que no estándar :D ) y no soy yo el que te puede dar explicaciones a esto, pero no creo que los desarrolladores dejen en peligro a nadie (al menos no de forma consciente). :roll:
De forma consciente quizás no. Sin embargo nada de eso quita que yo estuve 6 meses o más sin firewall (lo cual en parte es culpa de mi ineptitud por creer y no confirmar, desde luego), y en aquella época el mensaje de bienvenida no recomendaba iniciar el firewall, entonces, pasar puede pasar lo de "quedar en peligro", o al menos a users de pocos conocimientos, y si todos los peligros de los que alertan en las múltiples citas que pasé, son reales, y todas las recomendaciones de activar el firewall, son correctas.

Y ahora bien, por muy usuario normal que seas, comparado conmigo sos un experto, y entonces te pregunto, desde tu conocimiento, ¿consideras que en la mayoría de los casos, los usuarios "normales" (dejemos de lado el término "estándar") se ven beneficiados de tener el firewall activo? Sé que dijiste que que "los usuarios deben activarla después de la instalación del sistema atendiendo a sus necesidades particulares", pero a riesgo de malinterpretar de nuevo, prefiero preguntarlo más claramente.
Vivere militare est.

—Séneca.

User avatar
tomeu
Level 5
Level 5
Posts: 803
Joined: Wed Mar 29, 2017 12:03 pm
Location: España

Re: Firewall en Linux desactivado por defecto. ¿Qué opinan?

Post by tomeu » Thu Jul 18, 2019 3:13 am

Si nos atenemos a las Reglas, Directrices y Política del Foro me temo que aquí hay indicios más que suficientes de vulneración de los arts. 1-2º y 5a de la Secc. I, siendo aplicable lo previsto en los arts. 3 y 4 de la Secc III.

Mientras se tramita conforme a derecho, cerramos temporalmente esto.
Linux Mint Tina 19.2 64bits Cinnamon 4.2.4
Por favor, recuerda añadir al título el 'palabro' "[SOLUCIONADO]" si el problema o cuestión ha quedado resuelto. Gracias

Locked

Return to “Español (Spanish)”