1 00:00:00,220 --> 00:00:02,580 Pois, moitas gracias, Carmen. Boas noites a todos. 2 00:00:02,940 --> 00:00:09,000 E eu vou falar de dois cosas, principalmente de unha de unha distribución que lleva bastantes anos funcionando, 3 00:00:09,640 --> 00:00:12,759 que son do MSD, e de todas as suas primas e hermanas, 4 00:00:13,560 --> 00:00:17,219 que veremos rapidamente, e tamén de como implementar un host bastión, 5 00:00:17,600 --> 00:00:19,699 como é o sistema internet, usando esta distribución. 6 00:00:20,199 --> 00:00:22,359 Me vou sentar, e eu logo entoas daqui. 7 00:00:34,850 --> 00:00:35,570 Bueno, aquí. 8 00:00:38,189 --> 00:00:41,810 Aquí os cuento un poquillo o que é unha MSD. 9 00:00:41,810 --> 00:00:43,689 unha vez a vez unha distribución de Berkeley 10 00:00:43,689 --> 00:00:44,890 de la Universidad de Berkeley 11 00:00:44,890 --> 00:00:46,469 que estaba ya por los años 70 12 00:00:46,469 --> 00:00:49,590 y se empezaron a originar a partir 13 00:00:49,590 --> 00:00:51,609 de las ramas de UNIX 14 00:00:51,609 --> 00:00:53,689 del sistema operativo UNIX de AT&T 15 00:00:53,689 --> 00:00:55,490 en principio fueron 16 00:00:55,490 --> 00:00:56,890 distribuciones comerciales 17 00:00:56,890 --> 00:00:59,369 lo único que a partir ya de 18 00:00:59,369 --> 00:01:01,649 sus 10 años de vigencia 19 00:01:01,649 --> 00:01:04,049 por ahí, pues empezaron a 20 00:01:04,049 --> 00:01:06,189 a generarse 21 00:01:06,189 --> 00:01:07,709 distribuciones de software triple 22 00:01:07,709 --> 00:01:09,590 como se pensaría, algunos ejemplos 23 00:01:09,590 --> 00:01:11,790 de distribuciones comerciales 24 00:01:11,810 --> 00:01:13,349 pues las tenéis aquí, son un Trix, 25 00:01:13,829 --> 00:01:14,430 SanOS, 26 00:01:15,670 --> 00:01:17,510 DSDOS y True64, 27 00:01:17,650 --> 00:01:20,129 que son distribuciones que se usan muy poco hoy en día, 28 00:01:20,250 --> 00:01:22,049 pero bueno, siguen teniendo inteligencia comercial. 29 00:01:22,670 --> 00:01:26,250 A nosotros las que nos interesan son las licenciadas 30 00:01:26,250 --> 00:01:27,989 como software libre. 31 00:01:28,730 --> 00:01:29,950 Son todas esas que tenéis ahí. 32 00:01:30,049 --> 00:01:32,010 La primera que fue Jodix, 33 00:01:32,010 --> 00:01:35,069 la precursora de todas las distribuciones BSD 34 00:01:35,069 --> 00:01:36,390 en el mundo del software libre. 35 00:01:37,409 --> 00:01:38,909 También llamada B686 BSD, 36 00:01:39,489 --> 00:01:40,670 la hicieron a un matrimonio, 37 00:01:40,670 --> 00:01:43,650 y empezaron en el 92 38 00:01:43,650 --> 00:01:46,230 a crear esta distribución 39 00:01:46,230 --> 00:01:47,329 completamente libre 40 00:01:47,329 --> 00:01:49,090 código abierto etc 41 00:01:49,090 --> 00:01:51,670 de esta idea nació NetBSD 42 00:01:51,670 --> 00:01:53,670 y FreeBSD que sin duda son 43 00:01:53,670 --> 00:01:54,730 las dos distribuciones 44 00:01:54,730 --> 00:01:56,930 digamos patrones 45 00:01:56,930 --> 00:01:59,530 a las cuales el resto de distribuciones 46 00:01:59,530 --> 00:02:00,129 han salido 47 00:02:00,129 --> 00:02:03,849 estas distribuciones tanto NetBSD como FreeBSD 48 00:02:03,849 --> 00:02:05,730 fueron generadas de Jorix 49 00:02:05,730 --> 00:02:07,090 de la primera distribución 50 00:02:07,090 --> 00:02:08,830 que era la de un procesador 386 51 00:02:08,830 --> 00:02:11,750 e bueno, han tenido bastante vigencia 52 00:02:11,750 --> 00:02:13,370 e se usan bastante hoxe en día 53 00:02:13,370 --> 00:02:15,710 sobre todo para servidores robustos 54 00:02:15,710 --> 00:02:16,270 ou bastiones 55 00:02:16,270 --> 00:02:19,550 a que nos interesa, ou a que máis 56 00:02:19,550 --> 00:02:20,830 cuido hablar hoxe, é OpenBSD 57 00:02:20,830 --> 00:02:23,610 que é moi parecida ás outras dos, tanto a NET como a Free 58 00:02:23,610 --> 00:02:25,830 la criostreón de Teo de Raz 59 00:02:25,830 --> 00:02:27,250 era un 60 00:02:27,250 --> 00:02:29,689 era un desarrollador 61 00:02:29,689 --> 00:02:31,189 de OpenBSD e el solito 62 00:02:31,189 --> 00:02:33,409 se aventurou en unha cruzada 63 00:02:33,409 --> 00:02:34,330 debido a que non tenía 64 00:02:34,330 --> 00:02:37,569 non convulgaba con muchas 65 00:02:37,569 --> 00:02:39,590 de las ideas que estaban generando en la distribución 66 00:02:39,590 --> 00:02:41,090 del PSD y creó la ciudad propia 67 00:02:41,090 --> 00:02:43,210 esta distribución de hablar en bolivia 68 00:02:43,210 --> 00:02:45,710 también nació Darwin en el 2000, Darwin es la base 69 00:02:45,710 --> 00:02:46,669 para muchos sistemas 70 00:02:46,669 --> 00:02:49,250 que hoy en día se usan, como por ejemplo 71 00:02:49,250 --> 00:02:51,509 Mato SX, que todavía es un sistema comercial 72 00:02:51,509 --> 00:02:53,430 y se usa diariamente 73 00:02:53,430 --> 00:02:55,469 ya sabéis todo que es un sistema muy usado 74 00:02:55,469 --> 00:02:56,650 y también 75 00:02:56,650 --> 00:02:59,349 a los tres años de salir Darwin salió 76 00:02:59,349 --> 00:03:01,069 Dragonfly, que es otra distribución 77 00:03:01,069 --> 00:03:03,610 que podéis usar igualmente, son distribuciones 78 00:03:03,610 --> 00:03:05,330 todas ellas muy robustas 79 00:03:05,330 --> 00:03:07,310 cuya principal característica es esa 80 00:03:07,310 --> 00:03:08,469 son un código abierto 81 00:03:08,469 --> 00:03:10,689 e están licenciadas 82 00:03:10,689 --> 00:03:11,030 bajo 83 00:03:11,030 --> 00:03:12,750 se puede decir 84 00:03:12,750 --> 00:03:13,349 bajo las 85 00:03:13,349 --> 00:03:13,870 lo que se llaman 86 00:03:13,870 --> 00:03:15,389 best-of-the-style licenses 87 00:03:15,389 --> 00:03:16,110 estas 88 00:03:16,110 --> 00:03:17,870 estas licencias 89 00:03:17,870 --> 00:03:20,069 son más abiertas 90 00:03:20,069 --> 00:03:20,349 todavía 91 00:03:20,349 --> 00:03:21,050 que la GPL 92 00:03:21,050 --> 00:03:21,710 que la GNO 93 00:03:21,710 --> 00:03:22,449 ya que no son 94 00:03:22,449 --> 00:03:23,810 licencias copyleft 95 00:03:23,810 --> 00:03:25,810 lo cual permite 96 00:03:25,810 --> 00:03:27,030 que tú cojas el código 97 00:03:27,030 --> 00:03:27,569 y puedas hacer 98 00:03:27,569 --> 00:03:28,550 una distribución comercial 99 00:03:28,550 --> 00:03:29,189 si quieras 100 00:03:29,189 --> 00:03:30,449 sin problema 101 00:03:30,449 --> 00:03:30,870 no hay 102 00:03:30,870 --> 00:03:33,189 ninguna barrera 103 00:03:33,189 --> 00:03:33,669 para ello 104 00:03:33,669 --> 00:03:35,430 eso ha dado lugar 105 00:03:35,430 --> 00:03:36,889 a varias confrontaciones 106 00:03:36,889 --> 00:03:38,370 ya que mucho código de GNU 107 00:03:38,370 --> 00:03:40,870 ha sido tocado 108 00:03:40,870 --> 00:03:43,250 o más bien tocado o originado 109 00:03:43,250 --> 00:03:45,349 desde las licencias BSD 110 00:03:45,349 --> 00:03:47,830 entonces ha habido bastantes problemas 111 00:03:47,830 --> 00:03:48,229 con 112 00:03:48,229 --> 00:03:50,949 homogenizar estas dos licencias 113 00:03:50,949 --> 00:03:53,150 ya que GNU es copyleft y BSD no BSD 114 00:03:53,150 --> 00:03:55,069 ahí tenéis un link, un enlace 115 00:03:55,069 --> 00:03:57,509 donde os cuento un poco toda esa problemática 116 00:03:57,509 --> 00:03:58,629 y como se trata de la solución 117 00:03:58,629 --> 00:04:01,969 si queréis crear un producto 118 00:04:01,969 --> 00:04:02,889 con licencia BSD 119 00:04:02,889 --> 00:04:04,770 tenéis ahí abajo 120 00:04:04,770 --> 00:04:07,310 os mostro un enlaje tamén 121 00:04:07,310 --> 00:04:09,590 donde podéis descargaros 122 00:04:09,590 --> 00:04:11,150 un patrón, unha cartilla para hacer 123 00:04:11,150 --> 00:04:12,090 vuestra propia licencia 124 00:04:12,090 --> 00:04:19,819 bueno, hai moitos proxectos de software libre 125 00:04:19,819 --> 00:04:21,459 que usan licencias BSD 126 00:04:21,459 --> 00:04:23,819 e de hecho moitos están integrados en distribuciones 127 00:04:23,819 --> 00:04:24,879 de inuso de outro tipo 128 00:04:24,879 --> 00:04:27,480 por exemplo, OpenSSH 129 00:04:27,480 --> 00:04:29,259 que se usa moitísimo, está licenciado 130 00:04:29,259 --> 00:04:30,360 bajo BSD 131 00:04:30,360 --> 00:04:35,540 y llevo unha licencia moi parecida 132 00:04:35,540 --> 00:04:37,519 prácticamente igual a la de unha BSD 133 00:04:37,519 --> 00:04:39,680 poste, por exemplo, una base de datos muy potente 134 00:04:39,680 --> 00:04:41,939 también usan este tipo de licencias 135 00:04:41,939 --> 00:04:43,500 escritorios como 136 00:04:43,500 --> 00:04:45,459 Enlightenment o analizador 137 00:04:45,459 --> 00:04:47,199 de tráfego de red como TCDUM 138 00:04:47,199 --> 00:04:49,779 Webmin, una aplicación 139 00:04:49,779 --> 00:04:51,519 para administrar sistemas UNIS 140 00:04:51,519 --> 00:04:52,500 también está licenciado 141 00:04:52,500 --> 00:04:55,160 las herramientas 142 00:04:55,160 --> 00:04:57,319 de CRTK, como veis en muchos proyectos 143 00:04:57,319 --> 00:04:59,259 que usamos hoy en día 144 00:04:59,259 --> 00:05:00,899 en distribución en Linux y usan 145 00:05:00,899 --> 00:05:02,480 estas licencias PSD 146 00:05:02,480 --> 00:05:06,779 Bueno, las características principales 147 00:05:06,779 --> 00:05:08,959 desta distribución 148 00:05:08,959 --> 00:05:10,519 son as seguintes 149 00:05:10,519 --> 00:05:12,259 é un proxecto moi orientado á seguridade 150 00:05:12,259 --> 00:05:13,259 está pensado 151 00:05:13,259 --> 00:05:15,699 desde o principio 152 00:05:15,699 --> 00:05:17,500 en hacer un sistema moi robusto, moi seguro 153 00:05:17,500 --> 00:05:20,160 e para iso, ten unha auditoría moi forte 154 00:05:20,160 --> 00:05:21,300 no código fuente 155 00:05:21,300 --> 00:05:24,040 non o pode tocar cualquera, lógicamente 156 00:05:24,040 --> 00:05:25,920 e ademais, quem o toca está sometido 157 00:05:25,920 --> 00:05:28,040 a unhas auditorías moi severas 158 00:05:28,040 --> 00:05:29,639 e se van a gloria de tener 159 00:05:29,639 --> 00:05:31,139 os agujeros de seguridade 160 00:05:31,139 --> 00:05:33,519 desde un ordenador remoto en 10 anos de existencia 161 00:05:33,519 --> 00:05:34,300 da distribución 162 00:05:34,300 --> 00:05:37,000 é unha instalación que te viene 163 00:05:37,000 --> 00:05:37,939 en el CD por defecto 164 00:05:37,939 --> 00:05:40,160 porque logo, como veremos, podes instalar 165 00:05:40,160 --> 00:05:42,079 todos os paquetes que desees 166 00:05:42,079 --> 00:05:44,459 emula cualquier programa 167 00:05:44,459 --> 00:05:47,040 que este hecho para Solaris, para FreeBSD, Linux, etc 168 00:05:47,040 --> 00:05:48,480 non hai ningún problema 169 00:05:48,480 --> 00:05:50,399 se queremos código de Linux ya compilado 170 00:05:50,399 --> 00:05:52,220 pues lo podemos hacer por el OpenBSD 171 00:05:52,220 --> 00:05:54,399 e unha das características 172 00:05:54,399 --> 00:05:57,300 que quita a diferencia e o resto de las BSDs 173 00:05:57,300 --> 00:05:59,500 é a penúltima 174 00:05:59,500 --> 00:06:00,199 que tenéis ahí 175 00:06:00,199 --> 00:06:02,600 ya que tanto el núcleo 176 00:06:02,600 --> 00:06:04,100 como las shells 177 00:06:04,100 --> 00:06:05,079 y todas las aplicaciones 178 00:06:05,079 --> 00:06:05,560 de usuario 179 00:06:05,560 --> 00:06:06,139 todas están 180 00:06:06,139 --> 00:06:07,899 en el mismo repositorio 181 00:06:07,899 --> 00:06:08,259 es decir 182 00:06:08,259 --> 00:06:08,720 no hay alguien 183 00:06:08,720 --> 00:06:09,180 que se encargue 184 00:06:09,180 --> 00:06:10,060 de hacer el núcleo 185 00:06:10,060 --> 00:06:10,899 otro que se encargue 186 00:06:10,899 --> 00:06:12,540 de hacer una shell 187 00:06:12,540 --> 00:06:13,339 otro que se encargue 188 00:06:13,339 --> 00:06:14,420 está todo 189 00:06:14,420 --> 00:06:15,060 integrado 190 00:06:15,060 --> 00:06:16,040 en el mismo repositorio 191 00:06:16,040 --> 00:06:16,319 todas 192 00:06:16,319 --> 00:06:17,120 digamos 193 00:06:17,120 --> 00:06:18,259 las manos 194 00:06:18,259 --> 00:06:19,199 que tocan este código 195 00:06:19,199 --> 00:06:20,839 van a actuar 196 00:06:20,839 --> 00:06:21,420 sobre el kernel 197 00:06:21,420 --> 00:06:22,040 sobre el shell 198 00:06:22,040 --> 00:06:22,519 y sobre todas 199 00:06:22,519 --> 00:06:23,259 las aplicaciones 200 00:06:23,259 --> 00:06:24,600 de la capa de usuario 201 00:06:24,600 --> 00:06:25,959 eso 202 00:06:25,959 --> 00:06:26,959 queráis que no 203 00:06:26,959 --> 00:06:27,959 pues da una robustez 204 00:06:27,959 --> 00:06:28,439 al código 205 00:06:28,439 --> 00:06:28,959 y de hecho 206 00:06:28,959 --> 00:06:29,939 esa es la principal 207 00:06:29,939 --> 00:06:30,639 ventaja 208 00:06:30,639 --> 00:06:31,540 de esta distribución 209 00:06:31,540 --> 00:06:34,120 y por supuesto una vez que nos instalamos 210 00:06:34,120 --> 00:06:36,180 la distribución podemos instalar 211 00:06:36,180 --> 00:06:37,180 todos los paquetes 212 00:06:37,180 --> 00:06:39,720 que deseemos puesto que hay 213 00:06:39,720 --> 00:06:41,120 muchísimos paquetes disponibles 214 00:06:41,120 --> 00:06:44,060 todos los que tenéis en Linux prácticamente todos están disponibles 215 00:06:44,060 --> 00:06:45,600 ya para o PSD 216 00:06:45,600 --> 00:06:47,800 sin embargo los creadores 217 00:06:47,800 --> 00:06:50,019 de estas distribuciones si os instaláis un paquete 218 00:06:50,019 --> 00:06:52,060 nuevo pues no os garantizan esa seguridad 219 00:06:52,060 --> 00:06:53,720 ya que estos paquetes son mantenidos 220 00:06:53,720 --> 00:06:55,420 por otras personas 221 00:06:55,420 --> 00:07:00,829 ahí tenéis las arquitecturas 222 00:07:00,829 --> 00:07:02,750 o plataformas hardware donde se pueden 223 00:07:02,750 --> 00:07:05,670 se puede correr o que empece bien 224 00:07:05,670 --> 00:07:07,430 lo más interesante aquí es que 225 00:07:07,430 --> 00:07:10,209 podemos ejecutarla desde un 486 en adelante 226 00:07:10,209 --> 00:07:11,990 entonces todos los ordenadores 227 00:07:11,990 --> 00:07:13,649 o equipos viejos que tengamos 228 00:07:13,649 --> 00:07:15,449 pues pueden ser usados perfectamente 229 00:07:15,449 --> 00:07:17,269 para implantar esta distribución 230 00:07:17,269 --> 00:07:19,430 y bueno, ahí 231 00:07:19,430 --> 00:07:22,009 tenéis estaciones de trabajo, grandes servidores 232 00:07:22,009 --> 00:07:23,790 en fin, está bastante 233 00:07:23,790 --> 00:07:26,050 bastante ya extendido 234 00:07:26,050 --> 00:07:27,310 en todas las plataformas hardware 235 00:07:27,310 --> 00:07:29,230 que tenemos hoy en día 236 00:07:29,230 --> 00:07:31,790 sobre todo las 386 y las 64 237 00:07:31,790 --> 00:07:36,129 Bueno, ya 238 00:07:36,129 --> 00:07:38,110 Acordamos un poco de la distribución 239 00:07:38,110 --> 00:07:40,110 Vamos a hablar un poco de lo que es un bastión 240 00:07:40,110 --> 00:07:42,430 Un bastión es un ordenador, un servidor 241 00:07:42,430 --> 00:07:43,810 Que vamos a tener conectado a internet 242 00:07:43,810 --> 00:07:45,970 Y que va a estar expuesto a cualquier tipo de ataques 243 00:07:45,970 --> 00:07:47,250 Con lo cual es muy importante 244 00:07:47,250 --> 00:07:48,610 Todo el tema de la seguridad 245 00:07:48,610 --> 00:07:50,889 Y elegir adecuadamente una distribución 246 00:07:50,889 --> 00:07:53,470 Que no sea fácilmente penetrable 247 00:07:53,470 --> 00:07:54,490 Por agentes extraños 248 00:07:54,490 --> 00:07:57,350 Este ordenador, este servidor 249 00:07:57,350 --> 00:07:59,550 Va a estar conectado a internet directamente 250 00:07:59,550 --> 00:08:00,829 Va a estar una DMZ 251 00:08:00,829 --> 00:08:03,829 Por lo cual va a estar expuesto a cualquier tipo de ataque 252 00:08:03,829 --> 00:08:07,069 Lo lógico es que no esté protegido con un cortafogos 253 00:08:07,069 --> 00:08:10,550 Porque él va a ser el cortafogos de la red 254 00:08:10,550 --> 00:08:14,569 Y su funcionamiento como comprenderéis 255 00:08:14,569 --> 00:08:17,009 Es crítico para la seguridad de toda la red 256 00:08:17,009 --> 00:08:19,529 Que queramos proteger con este bastión 257 00:08:19,529 --> 00:08:21,709 Estas son las características que debemos buscar 258 00:08:21,709 --> 00:08:27,449 En un servidor que queramos implantar como bastión 259 00:08:27,449 --> 00:08:29,029 Para que tenemos un bastión 260 00:08:29,029 --> 00:08:29,889 Bueno, pues ahí lo tenéis 261 00:08:29,889 --> 00:08:31,250 podemos, se lo veis 262 00:08:31,250 --> 00:08:32,629 no sé si veréis bien 263 00:08:32,629 --> 00:08:34,570 la pantalla 264 00:08:34,570 --> 00:08:37,129 lo podemos usar como un cortafuegos 265 00:08:37,129 --> 00:08:40,029 como un sistema de detección de intrusos 266 00:08:40,029 --> 00:08:41,850 tambien para pasarelas VPN 267 00:08:41,850 --> 00:08:43,970 redes activadoras virtuales 268 00:08:43,970 --> 00:08:45,730 y tambien para usarlo como un cinto de correo 269 00:08:45,730 --> 00:08:47,289 con la cantidad de spam que hay hoy 270 00:08:47,289 --> 00:08:49,549 nos vendría bien tener un equipo 271 00:08:49,549 --> 00:08:51,649 que en cuanto entre un correo no deseado 272 00:08:51,649 --> 00:08:53,990 lo elimine en el mismo instante 273 00:08:53,990 --> 00:08:55,129 en que sea recibido 274 00:08:55,129 --> 00:08:57,450 me ha recomendado usarlo para 275 00:08:57,450 --> 00:08:59,370 implementar servicios de internet 276 00:08:59,370 --> 00:09:02,429 ya que cuanto más servicios pongamos en este servidor 277 00:09:02,429 --> 00:09:03,210 o en este bastión 278 00:09:03,210 --> 00:09:07,769 más problemas de mantenimiento vamos a tener 279 00:09:07,769 --> 00:09:08,389 y por supuesto 280 00:09:08,389 --> 00:09:10,789 más no vamos a tener que ocupar de la seguridad 281 00:09:10,789 --> 00:09:13,129 con lo cual cuanto menos servicios implantemos 282 00:09:13,129 --> 00:09:13,450 mejor 283 00:09:13,450 --> 00:09:16,250 así yo no recomiendo usarlo 284 00:09:16,250 --> 00:09:18,250 ni para servidor de nombre, ni servidor web 285 00:09:18,250 --> 00:09:19,970 ni un servidor de correo corporativo 286 00:09:19,970 --> 00:09:25,659 bueno, aspectos a tener en cuenta 287 00:09:25,659 --> 00:09:28,320 a la hora de mantener y de implantar un bastión 288 00:09:28,320 --> 00:09:29,759 lo que os decía antes 289 00:09:29,759 --> 00:09:31,419 cualquier servicio que no vayamos a usar 290 00:09:31,419 --> 00:09:32,600 non conviene instalarlo 291 00:09:32,600 --> 00:09:35,519 ni por suposto pensar en desactivar 292 00:09:35,519 --> 00:09:37,279 todos os protocolos que usan ese servicio 293 00:09:37,279 --> 00:09:38,960 porque aquello que non usemos 294 00:09:38,960 --> 00:09:42,080 sinceramente é mellor non tenerlo instalado 295 00:09:42,080 --> 00:09:46,000 non conviene que compartan incluso servicio de autenticación 296 00:09:46,000 --> 00:09:48,679 es decir, vamos a entrar en el bastión 297 00:09:48,679 --> 00:09:53,019 con unha serie de claves 298 00:09:53,019 --> 00:09:56,179 ou de llaves como queráis llamarlo 299 00:09:56,179 --> 00:09:58,440 exclusivamente para este bastión 300 00:09:58,440 --> 00:10:01,340 no vamos a poder entrar en el ordenador 301 00:10:01,340 --> 00:10:02,919 o servidor de otro puesto 302 00:10:02,919 --> 00:10:05,059 usando unos mecanismos 303 00:10:05,059 --> 00:10:07,080 de autenticación de ese puesto 304 00:10:07,080 --> 00:10:09,279 por supuesto tenemos que mantenerlo 305 00:10:09,279 --> 00:10:11,080 actualizado, eso vale 306 00:10:11,080 --> 00:10:12,940 para cualquier equipo, pero en el caso de un ordenador 307 00:10:12,940 --> 00:10:14,860 que tenemos conectado a internet, pues todavía 308 00:10:14,860 --> 00:10:16,820 con mayor razón, pero vamos a tener que 309 00:10:16,820 --> 00:10:18,600 mantenerlo actualizado en cuanto a parches 310 00:10:18,600 --> 00:10:20,220 versiones, etc 311 00:10:20,220 --> 00:10:22,679 todas las claves en un bastión debe estar 312 00:10:22,679 --> 00:10:24,779 encriptada, no deberíamos tener ninguna clave 313 00:10:24,779 --> 00:10:26,899 al aire, porque si no, pues eso 314 00:10:26,899 --> 00:10:27,679 podría dar lugar 315 00:10:27,679 --> 00:10:31,100 a peligro 316 00:10:31,100 --> 00:10:33,120 y con supuesto 317 00:10:33,120 --> 00:10:35,279 los ficheros de logro los tenemos que revisar 318 00:10:35,279 --> 00:10:37,019 continuamente porque en cualquier momento 319 00:10:37,019 --> 00:10:37,940 puede venir un ataque 320 00:10:37,940 --> 00:10:40,340 o cualquier mecanismo 321 00:10:40,340 --> 00:10:42,419 de intrusión 322 00:10:42,419 --> 00:10:44,620 y por supuesto el acceso físico 323 00:10:44,620 --> 00:10:45,879 forma parte de la seguridad 324 00:10:45,879 --> 00:10:47,899 y deberemos de tener en cuenta 325 00:10:47,899 --> 00:10:50,059 que el acceso a la consola 326 00:10:50,059 --> 00:10:51,779 o al ordenador 327 00:10:51,779 --> 00:10:53,700 está protegido y no cualquier persona 328 00:10:53,700 --> 00:10:54,600 pueda entrar ahí 329 00:10:54,600 --> 00:10:59,840 ahí tenéis las fases de implantación en bastión 330 00:10:59,840 --> 00:11:00,779 las cuatro primeras 331 00:11:00,779 --> 00:11:03,299 es la implantación en un ordenador normal 332 00:11:03,299 --> 00:11:05,159 prácticamente eso está en la misma física 333 00:11:05,159 --> 00:11:06,200 conexión a las redes 334 00:11:06,200 --> 00:11:08,480 vamos a proteger el acceso a esa consola 335 00:11:08,480 --> 00:11:10,919 para que nadie, solo nosotros o las personas autorizadas 336 00:11:10,919 --> 00:11:11,600 podamos entrar 337 00:11:11,600 --> 00:11:14,759 vamos a proteger el acceso a la configuración de la BIOS 338 00:11:14,759 --> 00:11:17,039 en el caso de los ordenadores o servidores 339 00:11:17,039 --> 00:11:17,679 que la tuvieran 340 00:11:17,679 --> 00:11:20,480 o que bueno, que permitieran ese acceso 341 00:11:20,480 --> 00:11:22,600 y realmente lo que os voy a contar son 342 00:11:22,600 --> 00:11:24,220 la instalación del sistema operativo 343 00:11:24,220 --> 00:11:25,639 como os he dicho va a ser OpenBSD 344 00:11:25,639 --> 00:11:28,340 Como lo hemos usado en este caso 345 00:11:28,340 --> 00:11:30,259 Luego su configuración 346 00:11:30,259 --> 00:11:31,259 Y su mantenimiento 347 00:11:31,259 --> 00:11:34,539 Para instalar un grupo PMS 348 00:11:34,539 --> 00:11:36,840 Primero lo debemos de obtener 349 00:11:36,840 --> 00:11:38,919 Hay tres formas para obtenerlo 350 00:11:38,919 --> 00:11:40,500 Por ejemplo descargar unha imagen ISO 351 00:11:40,500 --> 00:11:41,639 Desde los servidores 352 00:11:41,639 --> 00:11:45,960 También podemos descargar los fuentes 353 00:11:45,960 --> 00:11:48,179 Los fuentes están disponibles vía CVS 354 00:11:48,179 --> 00:11:49,980 Los podemos descargar 355 00:11:49,980 --> 00:11:51,419 Están disponibles para todo el mundo 356 00:11:51,419 --> 00:11:53,720 Compilamos y lo instalamos 357 00:11:53,720 --> 00:11:56,059 Y también podemos comprar uno de los CDs 358 00:11:56,059 --> 00:11:58,019 que nos vende desde OpenBSD 359 00:11:58,019 --> 00:11:59,740 un poquito carillos pero bueno 360 00:11:59,740 --> 00:12:02,100 hay que recordar pues que realmente lo que estamos pagando 361 00:12:02,100 --> 00:12:04,179 es una contribución a un proyecto 362 00:12:04,179 --> 00:12:05,139 que es software libre 363 00:12:05,139 --> 00:12:08,440 y bueno, creo que andan por los 50 dólares 364 00:12:08,440 --> 00:12:09,019 cada uno 365 00:12:09,019 --> 00:12:11,399 y bueno son caros pero realmente 366 00:12:11,399 --> 00:12:13,159 ya sabemos lo que estamos pagando ahí 367 00:12:13,159 --> 00:12:16,080 una vez obtenida 368 00:12:16,080 --> 00:12:18,320 bueno, pues la instalación de OpenBSD 369 00:12:18,320 --> 00:12:19,559 no se la diferencian mucho 370 00:12:19,559 --> 00:12:21,019 de una Libus por ejemplo 371 00:12:21,019 --> 00:12:24,120 si en el sistema que se extiende a los listos 372 00:12:24,120 --> 00:12:26,440 un termino que se llama isolados 373 00:12:26,440 --> 00:12:27,919 y bueno 374 00:12:27,919 --> 00:12:29,299 nos va a traer la clave 375 00:12:29,299 --> 00:12:31,919 vamos a tener que configurar las redes, interfaces 376 00:12:31,919 --> 00:12:34,220 los hosts, todo lo que hacemos en un link 377 00:12:34,220 --> 00:12:38,909 también vamos a 378 00:12:38,909 --> 00:12:40,690 seleccionar aquellos paquetes extra 379 00:12:40,690 --> 00:12:42,350 que queramos instalar 380 00:12:42,350 --> 00:12:45,049 ya os digo, la distribución viene con una serie 381 00:12:45,049 --> 00:12:47,450 de software 382 00:12:47,450 --> 00:12:48,750 necesario y justo 383 00:12:48,750 --> 00:12:49,789 para ejecutar un bastión 384 00:12:49,789 --> 00:12:51,990 pero si quisiéramos incluir otros servicios 385 00:12:51,990 --> 00:12:53,529 pues sería el momento de instalar 386 00:12:53,529 --> 00:12:54,769 alguno de los paquetes extra 387 00:12:54,769 --> 00:12:57,149 os servicios básicos do sistema 388 00:12:57,149 --> 00:12:58,690 vamos a tener que configurar 389 00:12:58,690 --> 00:13:00,830 como en cualquier distribución Linux 390 00:13:00,830 --> 00:13:03,549 por pequena que sea 391 00:13:03,549 --> 00:13:04,690 la instalación 392 00:13:04,690 --> 00:13:06,509 la configuración horaria 393 00:13:06,509 --> 00:13:07,269 e os dispositivos 394 00:13:07,269 --> 00:13:12,049 vamos a tener que realizar 395 00:13:12,049 --> 00:13:13,730 todas estas fases son moi 396 00:13:13,730 --> 00:13:15,809 comunes en la instalación 397 00:13:15,809 --> 00:13:16,889 de cualquier sistema operativo 398 00:13:16,889 --> 00:13:17,590 e son guiadas 399 00:13:17,590 --> 00:13:20,990 todos os pasos son en inglés 400 00:13:20,990 --> 00:13:23,750 pero se entiende bastante bien 401 00:13:23,750 --> 00:13:24,450 para que el quiera 402 00:13:24,450 --> 00:13:26,049 o aquella que quiera 403 00:13:26,049 --> 00:13:27,049 mientras en este mundillo 404 00:13:27,049 --> 00:13:30,029 la configuración del sistema 405 00:13:30,029 --> 00:13:31,570 la vamos a dividir en dos fases 406 00:13:31,570 --> 00:13:32,730 la primera la vamos a hacer 407 00:13:32,730 --> 00:13:33,669 desde la propia consola 408 00:13:33,669 --> 00:13:34,870 del servidor 409 00:13:34,870 --> 00:13:35,590 del bastión 410 00:13:35,590 --> 00:13:36,649 y la segunda fase 411 00:13:36,649 --> 00:13:37,350 la vamos a hacer ya 412 00:13:37,350 --> 00:13:37,909 desde un equipo 413 00:13:37,909 --> 00:13:39,009 cliente 414 00:13:39,009 --> 00:13:40,289 desde cualquier ordenador 415 00:13:40,289 --> 00:13:42,250 con una conexión SSH 416 00:13:42,250 --> 00:13:43,149 de esta forma 417 00:13:43,149 --> 00:13:44,450 desde el primer momento 418 00:13:44,450 --> 00:13:45,409 todo va a ir encriptado 419 00:13:45,409 --> 00:13:46,210 a través de la red 420 00:13:46,210 --> 00:13:46,590 y bueno 421 00:13:46,590 --> 00:13:47,269 la seguridad 422 00:13:47,269 --> 00:13:48,429 desde el mismo instante 423 00:13:48,429 --> 00:13:49,029 de esta nación 424 00:13:49,029 --> 00:13:49,909 va a estar garantizada 425 00:13:49,909 --> 00:13:53,049 lo vamos a hacer 426 00:13:53,049 --> 00:13:54,269 usando comandos de consola 427 00:13:54,269 --> 00:13:56,710 desde luego la forma más rápida de hacerlo 428 00:13:56,710 --> 00:13:58,789 si tiene sus inconvenientes, pero bueno 429 00:13:58,789 --> 00:14:00,950 es una, se hace realmente 430 00:14:00,950 --> 00:14:02,769 en 15, 20 minutos 431 00:14:02,769 --> 00:14:04,389 pues tenerlo funcionando sin problemas 432 00:14:04,389 --> 00:14:06,669 el primer agente de servidor 433 00:14:06,669 --> 00:14:08,809 hay que tener en cuenta que está un poco lento, ya que va a generar 434 00:14:08,809 --> 00:14:11,250 todas las claves de CH y las claves de servidor 435 00:14:11,250 --> 00:14:12,950 y por supuesto 436 00:14:12,950 --> 00:14:14,370 cualquier bastión que instalemos 437 00:14:14,370 --> 00:14:16,450 aquellas interfaces de red que no vayamos a usar 438 00:14:16,450 --> 00:14:19,029 durante la configuración, pues mejor desconectarlas 439 00:14:19,029 --> 00:14:20,330 y ya conectarlas cuando 440 00:14:20,330 --> 00:14:23,330 como mandamos al servidor de producción. 441 00:14:24,330 --> 00:14:27,960 A primeira fase é moi sencilla, 442 00:14:27,960 --> 00:14:29,960 basicamente é proteger o texto de aparte 443 00:14:29,960 --> 00:14:33,960 para que ninguna persona que tivere acceso á consola 444 00:14:33,960 --> 00:14:37,960 podera entrar en o sistema autenticándose como BOOT. 445 00:14:37,960 --> 00:14:40,960 Conviene leer o correo que nos envía MBCD 446 00:14:40,960 --> 00:14:42,960 cando instalamos o sistema nos envían un correo, 447 00:14:42,960 --> 00:14:46,960 o propio servidor de correo onde leva a distribución. 448 00:14:46,960 --> 00:14:49,960 Tambén conviene leer as páginas de manual de AfterBoot 449 00:14:49,960 --> 00:14:55,960 porque nestas páginas nos contan moitas cosas interesantes 450 00:14:55,960 --> 00:14:58,960 tamén devemos facer unha copia do fichero de configuración do sistema 451 00:14:58,960 --> 00:15:01,960 o tenéis no directorio de TCRC.com 452 00:15:01,960 --> 00:15:04,960 desde este fichero podemos prácticamente 453 00:15:04,960 --> 00:15:07,960 gestionar todos os servizos que haya 454 00:15:07,960 --> 00:15:09,960 porque queiramos arrancar en OpenBSD 455 00:15:09,960 --> 00:15:11,960 e vamos a crear un usuario para vos 456 00:15:11,960 --> 00:15:15,960 ese usuario o vamos a usar para conectarnos á máquina 457 00:15:15,960 --> 00:15:19,419 y con este usuario acceder a la cuenta de RUT 458 00:15:19,419 --> 00:15:22,240 y hacer todas las labores de administración que deseemos. 459 00:15:23,360 --> 00:15:24,940 No conviene desde luego en ningún momento 460 00:15:24,940 --> 00:15:26,679 conectarnos directamente como RUT, 461 00:15:26,779 --> 00:15:27,820 conviene crear un usuario 462 00:15:27,820 --> 00:15:31,039 y a este usuario ya dar los privilegios adecuados 463 00:15:31,039 --> 00:15:32,799 con el comando vi sudo, que lo tenéis ahí, 464 00:15:33,059 --> 00:15:34,879 o el sistema, el paquete sudo, 465 00:15:35,039 --> 00:15:36,000 que es el que nos permite 466 00:15:36,000 --> 00:15:38,960 autenticarnos como RUT de una manera más segura. 467 00:15:40,019 --> 00:15:41,639 Este usuario, por ejemplo, se llama Ocufi, 468 00:15:41,639 --> 00:15:43,320 que es la mascota de OpenBSD, 469 00:15:43,759 --> 00:15:45,259 pero podría ser cualquier otro nombre. 470 00:15:45,960 --> 00:15:48,779 Bueno, ahora que tenemos creado ya el usuario 471 00:15:48,779 --> 00:15:50,860 Ya tenemos protegido el servidor 472 00:15:50,860 --> 00:15:52,960 Ya podemos desde un ordenador cliente 473 00:15:52,960 --> 00:15:54,340 Usando una clave RSA 474 00:15:54,340 --> 00:15:57,480 Conectarnos a este servidor 475 00:15:57,480 --> 00:15:58,879 Esa clave RSA 476 00:15:58,879 --> 00:16:00,679 Podéis usar tambien una clave RSA 477 00:16:00,679 --> 00:16:02,960 Pero bueno, una RSA 478 00:16:02,960 --> 00:16:03,940 A mi nunca me gusta 479 00:16:03,940 --> 00:16:05,940 La podemos generar nosotros 480 00:16:05,940 --> 00:16:08,980 O podemos tener ya nuestra propia clave generada 481 00:16:08,980 --> 00:16:11,039 Si tuviéramos nuestra propia clave 482 00:16:11,039 --> 00:16:12,240 Lo único que tenemos que hacer 483 00:16:12,240 --> 00:16:14,360 Es copiarla al servidor bastión 484 00:16:14,360 --> 00:16:15,679 Ahí tenéis los comandos 485 00:16:15,679 --> 00:16:18,820 Esta presentación ya la podéis descargar 486 00:16:18,820 --> 00:16:20,440 Cuando terminen las jornadas 487 00:16:20,440 --> 00:16:22,980 Y con esto de serie de comando 488 00:16:22,980 --> 00:16:24,500 Lo único que hacemos es poner nuestra clave 489 00:16:24,500 --> 00:16:25,539 O que sea en el servidor 490 00:16:25,539 --> 00:16:27,299 Y de esta forma, solo hay una forma 491 00:16:27,299 --> 00:16:29,299 De entrar en el servidor 492 00:16:29,299 --> 00:16:31,419 Que es usando esa clave privada 493 00:16:31,419 --> 00:16:33,559 Quien no tenga la clave no va a poder acceder 494 00:16:33,559 --> 00:16:34,860 Al servidor de ninguna forma 495 00:16:34,860 --> 00:16:37,519 Una vez ya, como digo 496 00:16:37,519 --> 00:16:38,960 Con esta clave ya 497 00:16:38,960 --> 00:16:41,539 Colocada en el servidor, ya podemos conectarnos 498 00:16:41,539 --> 00:16:43,779 Por SSH, hacernos root 499 00:16:43,779 --> 00:16:44,899 Y ya pasar 500 00:16:44,899 --> 00:16:47,620 Algo que seria configurar 501 00:16:47,620 --> 00:16:49,240 El servidor SSH 502 00:16:49,240 --> 00:16:50,720 Para permitir precisamente esto 503 00:16:50,720 --> 00:16:52,440 Que nadie se pueda autenticar como root 504 00:16:52,440 --> 00:16:55,320 Y que por supuesto la única forma de entrar en el servidor 505 00:16:55,320 --> 00:16:56,860 Sea usando una clave RSA 506 00:16:56,860 --> 00:16:59,360 Activamos el reenvío de paquetes 507 00:16:59,360 --> 00:17:01,139 Puesto que va a ser un servidor 508 00:17:01,139 --> 00:17:03,519 Que va a ser un bastión 509 00:17:03,519 --> 00:17:04,420 Va a estar entre dos redes 510 00:17:04,420 --> 00:17:07,700 Y por supuesto va a tener que redirigir paquetes 511 00:17:07,700 --> 00:17:09,279 También activamos 512 00:17:09,279 --> 00:17:11,079 Los servicios que quisiéramos ofrecer 513 00:17:11,079 --> 00:17:14,119 Desde luego hay uno que no nos debemos de saltar 514 00:17:14,119 --> 00:17:15,700 que es el packet filter 515 00:17:15,700 --> 00:17:17,759 o portafuegos de WMSD 516 00:17:17,759 --> 00:17:20,079 si no activamos este servicio 517 00:17:20,079 --> 00:17:20,539 pues 518 00:17:20,539 --> 00:17:23,720 vamos a tener problemas 519 00:17:23,720 --> 00:17:25,940 porque no tenemos control sobre los paquetes 520 00:17:25,940 --> 00:17:27,279 que entran en nuestro servidor 521 00:17:27,279 --> 00:17:31,160 la segunda fase 522 00:17:31,160 --> 00:17:33,559 consistiría en configurar el resto 523 00:17:33,559 --> 00:17:34,920 de servicios usando 524 00:17:34,920 --> 00:17:37,980 ficheros que tenéis ahí en calomel.org 525 00:17:37,980 --> 00:17:39,400 es una página web que os ofrece 526 00:17:39,400 --> 00:17:40,700 muchísimos ficheros, por ejemplo 527 00:17:40,700 --> 00:17:45,019 para configurar servicios en WMSD 528 00:17:45,019 --> 00:17:47,500 y a continuación 529 00:17:47,500 --> 00:17:47,839 de pasar 530 00:17:47,839 --> 00:17:48,500 vamos a instalar 531 00:17:48,500 --> 00:17:49,539 el resto de paquetes 532 00:17:49,539 --> 00:17:51,079 que deseáramos 533 00:17:51,079 --> 00:17:52,380 si quisiéramos 534 00:17:52,380 --> 00:17:53,180 paquetes extra 535 00:17:53,180 --> 00:17:53,799 desde el propio 536 00:17:53,799 --> 00:17:54,460 repositorio 537 00:17:54,460 --> 00:17:55,920 de OpenBSD 538 00:17:55,920 --> 00:17:57,319 aquí en este comando 539 00:17:57,319 --> 00:17:58,099 lo hemos hecho 540 00:17:58,099 --> 00:17:58,900 desde la PC 541 00:17:58,900 --> 00:17:59,640 que es un 542 00:17:59,640 --> 00:18:00,160 espectro 543 00:18:00,160 --> 00:18:01,759 de bastantes 544 00:18:01,759 --> 00:18:02,440 distribuciones 545 00:18:02,440 --> 00:18:02,980 y una de ellas 546 00:18:02,980 --> 00:18:03,740 es OpenBSD 547 00:18:03,740 --> 00:18:04,880 y bueno 548 00:18:04,880 --> 00:18:06,180 os recomendaría 549 00:18:06,180 --> 00:18:06,619 instalar 550 00:18:06,619 --> 00:18:07,079 más 551 00:18:07,079 --> 00:18:08,019 que es una shell 552 00:18:08,019 --> 00:18:09,019 que es más potente 553 00:18:09,019 --> 00:18:09,920 que la K-shell 554 00:18:09,920 --> 00:18:10,579 que es la que trae 555 00:18:10,579 --> 00:18:11,680 OpenBSD por defecto 556 00:18:11,680 --> 00:18:12,759 el comando 557 00:18:12,759 --> 00:18:13,460 lsf 558 00:18:13,460 --> 00:18:14,359 muy importante 559 00:18:14,359 --> 00:18:14,859 en emap 560 00:18:14,859 --> 00:18:20,140 É un SOS para os ficheros e sockets que tenemos abiertos 561 00:18:20,140 --> 00:18:24,759 En EMAP é un comando para explorar redes 562 00:18:24,759 --> 00:18:27,779 O lanzar escaneos de redes, WB 563 00:18:27,779 --> 00:18:29,059 Para obtener ficheros 564 00:18:29,059 --> 00:18:30,980 Se tuviéramos interfaces de net 565 00:18:30,980 --> 00:18:34,500 Que fueran wifi, podíamos instalar unha especie de tools 566 00:18:34,500 --> 00:18:38,779 E vos vosos paquetes os podemos instalar de dinarios 567 00:18:38,779 --> 00:18:40,680 O bien, se queremos, se somos desconfiados 568 00:18:40,680 --> 00:18:42,119 Os podemos instalar desde os fuentes 569 00:18:42,119 --> 00:18:44,500 A este sistema, a instalación desde as fuentes 570 00:18:44,500 --> 00:18:46,259 se llama POTS, el sistema de POTS 571 00:18:46,259 --> 00:18:47,680 usa muchísimas distribuciones 572 00:18:47,680 --> 00:18:49,880 una de ellas es Gento, por ejemplo 573 00:18:49,880 --> 00:18:52,539 que lo ha heredado de 574 00:18:52,539 --> 00:18:54,160 OpenBSD y toda la filosofía 575 00:18:54,160 --> 00:18:54,799 de SED 576 00:18:54,799 --> 00:19:01,119 Si vamos a arrancar más servicios, mi consejo 577 00:19:01,119 --> 00:19:03,059 si vamos a arrancar más servicios 578 00:19:03,059 --> 00:19:04,640 en un bastión, mi consejo 579 00:19:04,640 --> 00:19:06,220 son esos tres, lo primero 580 00:19:06,220 --> 00:19:08,359 ejecutarlos en una jaula CH2 581 00:19:08,359 --> 00:19:10,900 puesto que son servicios 582 00:19:10,900 --> 00:19:13,059 que si fueran comprometidos 583 00:19:13,059 --> 00:19:14,839 por alguna forma, pues podríamos 584 00:19:14,839 --> 00:19:16,119 tener problemas si estuviéramos 585 00:19:16,119 --> 00:19:17,819 funcionando o corriendo 586 00:19:17,819 --> 00:19:19,059 en el propio 587 00:19:19,059 --> 00:19:22,140 sistema, entonces es mejor 588 00:19:22,140 --> 00:19:23,759 meterlos en una jaula 589 00:19:23,759 --> 00:19:26,500 también conviene configurarlos para 590 00:19:26,500 --> 00:19:28,539 que no escuchen directamente en una 591 00:19:28,539 --> 00:19:29,900 interfaz que esté conectada a internet 592 00:19:29,900 --> 00:19:32,059 sino que escuchen en la interfaz local 593 00:19:32,059 --> 00:19:34,140 y lo que vamos a hacer es redirigir 594 00:19:34,140 --> 00:19:36,319 los paquetes que vengan desde cualquier 595 00:19:36,319 --> 00:19:37,400 cliente de internet 596 00:19:37,400 --> 00:19:40,039 los vamos a redirigir a esa interfaz local 597 00:19:40,039 --> 00:19:42,119 a un puerto no privilegiado, de esta forma 598 00:19:42,119 --> 00:19:43,819 aumentar la seguridad 599 00:19:43,819 --> 00:19:46,039 ahí tenéis un pequeño ejemplo de como 600 00:19:46,039 --> 00:19:48,920 como se concilia esa situación 601 00:19:48,920 --> 00:19:50,940 tenemos un cliente 602 00:19:50,940 --> 00:19:53,119 que trata de conectarse al bastión 603 00:19:53,119 --> 00:19:55,019 pues al servidor de Londres por ejemplo 604 00:19:55,019 --> 00:19:56,740 puerto 53 605 00:19:56,740 --> 00:19:58,220 y la redirección se realiza 606 00:19:58,220 --> 00:20:00,380 puerto 80-53 en la interfaz local 607 00:20:00,380 --> 00:20:02,779 de esta forma conseguimos mayor seguridad 608 00:20:02,779 --> 00:20:04,059 es muy importante 609 00:20:04,059 --> 00:20:06,480 igual que el servicio extra que podamos 610 00:20:06,480 --> 00:20:07,440 digamos en el bastión 611 00:20:07,440 --> 00:20:10,500 pues hagamos esta redirección y esta serie de pasos 612 00:20:10,500 --> 00:20:12,519 para no comprometer el sistema 613 00:20:12,519 --> 00:20:13,240 en ningún momento 614 00:20:13,240 --> 00:20:16,019 bueno 615 00:20:16,019 --> 00:20:17,160 en cuanto al mantenimiento 616 00:20:17,160 --> 00:20:19,460 realmente OpenBSD no nos va a dar 617 00:20:19,460 --> 00:20:21,440 muchos problemas, es un sistema bastante 618 00:20:21,440 --> 00:20:22,839 sólido, robusto como ya he dicho 619 00:20:22,839 --> 00:20:25,539 y realmente 620 00:20:25,539 --> 00:20:27,740 su mantenimiento no nos va a llevar 621 00:20:27,740 --> 00:20:29,599 muchos quebraderos de cabeza 622 00:20:29,599 --> 00:20:31,819 es muy importante actualizar el sistema 623 00:20:31,819 --> 00:20:32,980 lógicamente ya os lo dije 624 00:20:32,980 --> 00:20:35,359 para ello os deberíais de suscribir 625 00:20:35,359 --> 00:20:37,140 que en esta la vez de distribución 626 00:20:37,140 --> 00:20:39,519 a la lista NUM, a NAMS 627 00:20:39,519 --> 00:20:41,539 en las listas de OpenBSD 628 00:20:41,539 --> 00:20:43,380 de esta forma os notifican 629 00:20:43,380 --> 00:20:45,059 cuando salen parches, cuando salen 630 00:20:45,059 --> 00:20:46,299 novas versiones, etc. 631 00:20:47,859 --> 00:20:49,220 Hay que vigilar, como ya díxenos 632 00:20:49,220 --> 00:20:51,339 los blogs continuamente, hay herramientas 633 00:20:51,339 --> 00:20:53,259 muy especificas, hay muchísimas herramientas 634 00:20:53,259 --> 00:20:55,039 para vigilar blogs, yo recomiendo 635 00:20:55,039 --> 00:20:57,119 Swatch, porque es bastante fácil de 636 00:20:57,119 --> 00:20:59,000 configurar, permite notificación 637 00:20:59,000 --> 00:21:01,359 por correo, expresiones regulares, etc. 638 00:21:02,380 --> 00:21:03,299 Y también, por supuesto, 639 00:21:03,519 --> 00:21:05,119 si queremos ya hacer 640 00:21:05,119 --> 00:21:06,759 las cosas bien, pues instalar un 641 00:21:06,759 --> 00:21:09,039 sistema de versión intruso, como 642 00:21:09,039 --> 00:21:09,900 pudiera ser Scope. 643 00:21:11,220 --> 00:21:12,839 Esos son mis consejos para o mantenimiento. 644 00:21:12,839 --> 00:21:22,839 Pero, digo, manteniendo unha oca en vez de no soledad, prácticamente ningún problema, salvo novos ataques que podíamos ir recibiendo a lo largo de la vida del servidor. 645 00:21:22,839 --> 00:21:34,839 Para terminar, como ayuda en este proyecto, podéis comprar CDs, como os he dicho, podéis comprar productos de merchandising, camisetas, postres, etc. 646 00:21:34,839 --> 00:21:38,059 podes facer donaciones, podes donar hardware 647 00:21:38,059 --> 00:21:42,980 esta xente necesita continuamente hardware 648 00:21:42,980 --> 00:21:49,180 e ademas de cualquier tipo de hardware, sea antigo o moderno, será benvenido 649 00:21:49,180 --> 00:21:53,960 tamén se implantáis unha OpenBSD recomiendo enviar un mensaje a esta xente 650 00:21:53,960 --> 00:21:57,480 describiéndoles un pouco o hardware onde o habéis instalado 651 00:21:57,480 --> 00:21:59,839 e aí tenéis a dirección 652 00:21:59,839 --> 00:22:03,319 enviarle a salida do comando de message 653 00:22:03,319 --> 00:22:05,240 e vamos ir tomando por excelencia para saber 654 00:22:05,240 --> 00:22:07,440 como ha ido a instalación e arranque 655 00:22:07,440 --> 00:22:08,059 no servidor 656 00:22:08,059 --> 00:22:11,339 tamén podéis mantener un espejo en la distribución 657 00:22:11,339 --> 00:22:13,140 e por supuesto usáis un lugar 658 00:22:13,140 --> 00:22:15,299 o PSD para ayudar a este proyecto 659 00:22:15,299 --> 00:22:17,039 a que este proyecto siga vivo 660 00:22:17,039 --> 00:22:21,319 y bueno, ahí os he resumido unha serie de enlaces 661 00:22:21,319 --> 00:22:22,980 que os podían venir bien para 662 00:22:22,980 --> 00:22:25,779 para echarle un vistazo 663 00:22:25,779 --> 00:22:26,500 a todo este mundo 664 00:22:26,500 --> 00:22:29,279 y nada, eso es todo 665 00:22:29,279 --> 00:22:29,960 lo que os quería contar 666 00:22:29,960 --> 00:22:32,099 si tenéis alguna pregunta 667 00:22:32,099 --> 00:22:34,099 Aplausos