Barrapunto

Siempre se dijo que en el caso de un administrador ser paranoico era una virtud, (y luego me preguntan porque no permito accesos root que no sean en consola, vease, fisicamente en el equipo)

En fin, un firewall bien controladito, y parchear bien todo, sobre todo los apache, sendmail, etc y no hablemos del kernel, que la primera vez que pruebas un exploit (por curiosidad y en tu propio equipo) te das cuenta de que practicamente cualquiera lo puede aprovechar)

De ayer a hoy eres ya mejor administrador ;-)

Yo por si las moscas, desde mi flamante recien instalado acceso a intennes por adsl, me he puesto un doble router....

- El primero, el trasto que me ha dado la timofónica. Evidentemente, lo primero que he hecho ha sido borrarle el usuario por defecto y crear mi propio usuario administrador

- El segundo, un PC dedicado en exclusiva a fw. con tres patas: mi zona DMZ, el enlace con el router ADSL, y la zona wifi ( un accesspoint que tengo por ahí)

- El firewall es muy restrictivo: no permito que entre NADA :-).

- La zona wifi da DNS dinámico a los pc's publicos, que solo pueden salir hacia INET, y solo por http(s), por supuesto con QoS, para no quedarme sin ancho de banda...

- Para _mis_ equipos wifi, doy direcionamiento estático (por MAC), y solo permito acceso a la DMZ por ssh, y solo a esos equipos

ParaNoico? ParaNada :-)

Y mientras tanto, sigo teniendo acceso completo a la red de mi vecino a través de su router wifi...

.

Sí, empezaré a ser paranoico a partir de ahora, que un mísero servidorcillo es objetivo de algún desalmado.

De ayer a hoy eres ya mejor administrador ;-)
No sé si mejor o peor, pero menos ingenuo desde luego :-)